Kasus Jual Beli Akun, Berikut Cara Cek Akun Kamu Bocor atau Tidak

Kasus Jual Beli Akun, Berikut Cara Cek Akun Kamu Bocor atau Tidak
RUBRIK.ID - Sebanyak 91 juta data akun pengguna Tokopedia dilaporkan bocor dan diperjualbelikan di sebuah situs gelap atau darkweb. Bahkan, data berupa email, kata kunci (password), nama, dan lainnya tengah diupayakan untuk diretas.\n\nLantas, bagaimana cara untuk bisa mengetahui apakah akun dan password Anda pernah bocor atau tidak?\n\nSetelah itu, Anda bisa memasukkan alamat email di kolom pemeriksaan. Kemudian, Avast akan mengirimkan hasil pemeriksaan ke alamat email yang Anda periksa.\n\nDi email, Avast akan melaporkan berapa kali password email Anda bocor di pasar gelap. Avast juga menginformasikan email Anda bocor saat terhubung dengan situs apa saja, misalnya Gmail hingga e-commerce.\n\nSalah satu anggota redaksi CNNIndonesia.com pun mencoba pemeriksaan kebocoran email menggunakan Avast. Hasilnya, ditemukan bahwa email pernah bocor saat login.\n\n"Kami telah menemukan email dan kata sandi Anda di basis data di web yang gelap. Karena akun untuk login ini tidak diketahui, ubah kata sandi Anda untuk setiap akun yang menggunakan alamat email sebagai login Anda sekarang," tulis Avast usai pemeriksaan bila ditemukan kebocoran akun, seperti dikutip Minggu (3/5).\n\nUntuk kasus berbeda, Avast mengatakan password bocor dalam bentuk terenkripsi. Artinya, password sebenarnya tidak terbaca tanpa bantuan pengetahuan khusus, namun tetap berpotensi bocor.\n\n"Kata sandi Anda telah bocor dalam bentuk terenkripsi, tetapi Anda harus tetap mengubahnya segera. Peretas dapat mendeskripsi cepat atau lambat," terangnya.\n\nUntuk itu, Anda disarankan mengubah seluruh password bila menggunakan alamat email yang sudah bocor di pasar gelap. Anda bisa mengakses masing-masing akun di setiap situs dan mengganti passwordnya.\n\nDalam situsnya, Avast menyatakan telah mendeteksi 30.031.208.297 kata sandi curian yang telah diambil sebagai bagian dari pelanggaran keamanan atau jenis aktivitas online ilegal lainnya.\n\nMenurut Avast, peretasan alamat email dan password dilakukan hacker untuk diperjualbelikan di situs gelap, tempat para penjahat membayar untuk mendapatkan akses ke data sensitif Anda. Perusahaan atau organisasi yang berbisnis dengan Anda juga dapat membocorkan atau menerbitkan data sensitif penggunanya secara tidak sengaja.\n\n"Jika penjahat mendapatkan salah satu akun Anda, mereka berpotensi meniru Anda, mengirim pesan ke kontak Anda, mengakses penyimpanan cloud Anda, mencuri uang Anda, dan bahkan melompat ke akun Anda yang lain. Itu sebabnya kami sangat memperhatikan keamanan kata sandi," ungkap Avast.\n\nSelain Avast, dilansir dari berbagai sumber, berikut beberapa situs lain untuk memeriksa email dan password Anda pernah bocor atau tidak:\n\n1. Have I Been Pwned?\n\nHave I Been Pwned bekerja untuk melacak pelanggaran yang menggunakan email Anda. Seperti halnya Avast, Anda hanya perlu memasukkan alamat email dan situs akan menampilkan hasil pemeriksaan.\n\nUntuk pelanggaran yang lebih sensitif, situs https://haveibeenpwned.com/, bisa memberi layanan tersebut, namun Anda diminta untuk mendaftar di situs itu lebih dulu.\n\nSitus juga bisa memeriksa akun Anda untuk tautan langsung ke akun tertentu, sehingga dapat langsung memunculkan hasil untuk satu alamat email tertentu jika Anda berencana melakukan banyak pencarian berulang.\n\n2. BreachAlarm\n\nBreachAlarm juga bisa Anda manfaatkan untuk pemeriksaan. Bahkan, situs ini juga menawarkan layanan notifikasi berbayar setiap kali ada pelanggaran menggunakan email Anda dan layanan perlindungan lain dengan harga US$30 per tahun.\n\n3. DeHashed \n\nDeHashed tidak hanya bisa memeriksa apakah email Anda bocor atau tidak. Situs ini juga memungkinkan untuk mengetahui apakah identitas nama Anda muncul di daftar yang diretas.\n\nAnda juga dapat melihat kata sandi Anda ada di daftar akun mana saja. Namun, penggunaan situs ini tidak semudah situs lainnya, kecuali Anda melakukan langganan layanan.\n\n4. Sucuri Security Scanner \n\nSucuri Security Scanner tidak hanya memeriksa email, namun juga memungkinkan Anda untuk memeriksa seluruh situs apakah ada tanda-tanda bug, daftar hitam, kerentanan keamanan, dan keberadaan peretas. Situs ini juga memungkinkan Anda untuk melihat info pelanggaran data pribadi.\n\nJika ada, Anda dapat mengubah data login untuk melindungi diri dari masalah di masa mendatang.\n\n5. Google \n\nGoogle juga memiliki fitur pemeriksaan password yang disinkronkan dengan Chrome dan Android. Anda tinggal mengakses passwords.google.com, yang merupakan pintasan URL ke pengelola password Google.\n\nSebelumnya, Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant, tidak lagi 15 juta seperti diberitakan sebelumnya.\n\nPadahal di tahun 2019, Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya. Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas.\n\nPelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload (*).\n\nArtikel ini telah tayang di cnnindonesia.com dengan judul "Cara Cek Akun yang Pernah Bocor Seperti Kasus Tokopedia"\n\nhttps://www.cnnindonesia.com/teknologi/20200503161645-185-499576/cara-cek-akun-yang-pernah-bocor-seperti-kasus-tokopedia