Teknogav.com - Insiden RockYou2024 telah membocorkan hampir 10 miliar kata sandi unik siber di forum siber yang dikenal luas. Kebocoran kata sandi yang memecahkan rekor ini berasal dari pelanggaran data selama beberapa dasawarsa. Kumpulan kata sandi tersebut berpotensi untuk dieksploitasi dalam serangan mendatang.

Nama basis data tersebut adalah "rockyou2024.txt" yang berisi hampir 10 miliar kata sandi unik hasil pengumpulan ribuan kebocoran data. Jumlah kata sandi tersebut melampaui rekor sebelumnya yang dipegang RockYou2021 dengan menambahkan 1,5 miliar kata sandi baru.

Baca juga: Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar Darknet Asia Pasifik

Tips Perlindungan dari Dampak Penyusupan Data

Para pakar Kaspersky menanggapi insiden ini dengan memberikan panduan untuk melindungi diri akibat penyusupan data yang ekstensif. Berikut ini adalah beberapa tips tersebut:

• Periksa dampak pelanggaran ketika terjadi pelanggaran data. Solusi keamanan modern dapat mendeteksi data . bocor dan mengingatkan untuk meningkatkan langkah-langkah keamanan yang dibutuhkan. Beberapa sumber publik selain layanan internal bisa membantu mendeteksi bocornya data pribadi.
• Segera ubah kata sandi jika terjadi pelanggaran data. Pertimbangjan untuk mengubah kata sandi di situs yang lain dengan kata sandi sama. Setiap akun harus memiliki kata sandi baru dengan panjang minimal delapan karakter, serta memadukan huruf, angka dan simbol. Periksa kekuatan kombinasi kata sandi tersebut dengan pemeriksa kata sandi.

Baca juga: ESET Tawarkan Teknologi Keamanan Siber yang Selaras UU PDP

• Blokir dan terbitkan kembali kartu debit atau kredit untuk keamanan tambahan jika data pembayaran disimpan layanan yang mengalami pelanggaran data. Biasanya penerbitan ulang kartu debit atau kredit bisa berlangsung cepat sehingga dapat menanggulangi ketidaknyamanan
• Instal pengelola kata sandi yang andal untuk membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi. Ketika alat ini diaktifkan, maka dapat memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi
• Gunakan autentikasi dua faktor (2FA) sebagai perlindungan berlapis sehingga mencegah akun disusupi dan melindungi akun dari akses tidak sah. Akun tanpa kata sandi yang kuat akan mudah disusupi, pencegahannya adalah dengan mempersiapkan 2FA. Metode dapat dilakukan dengan menerima konfirmasi melalui SMS, email aplikasi autentikator atau pengelola kata sandi yang menghasilkan kode satu kali

• Tutup akun yang tidak digunakan dengan aman, jika ada layanan lama yang tidak digunakan. Sebaiknya hapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi. Langkan-langkah ini biasanya terdapat di bagian "Hak Anda"/"Your Rights" pada layanan yang. Layanan tersebutt juga mengungkap sejauh mana data telah terdampak.
• Batasi berbagi informasi pribadi secara online sesedikit mungkin karena sering terjadinya kebocoran data layanan besar-besaran. Ketika mendartar, tidak perlu pakai alamat email utama. Jangan gunakan alamat email utama saat mendaftar. Sebaliknya, gunakan subtitusi otomatis. Jika tidak dibutukan, tidak perlu mengisi nama asli dan alamat tempat tinggal.

Demikianlah beberapa tips dari pakar kaspersky untuk dapat memitigasi risiko kebocoran data.