Kata Sandi Muncul di Kebocoran Data? Lakukan Hal Ini

1. Pendahuluan: 'Kata Sandi Ini Telah Muncul di Kebocoran Data'#

'This password has appeared in a data leak' (Kata sandi ini telah muncul di kebocoran data); sebuah pesan mengkhawatirkan yang diterima oleh terlalu banyak pengguna komputer, ponsel pintar, dan tablet dalam beberapa tahun terakhir. Pada tahun 2024 saja, lebih dari 3.150 pelanggaran data signifikan dilaporkan di AS (naik dari sekitar 1.100 pada tahun 2020), dengan rata-rata biaya serangan mendekati 5 juta dolar AS.

Kebocoran data yang disebutkan di atas berdampak pada lebih dari 1,35 miliar pengguna internet, yang berujung pada kasus pencurian identitas, kerugian finansial, dan tekanan emosional yang parah. Karena peretas menjadi semakin canggih dan rekomendasi keamanan digital berubah, sulit untuk memastikan apakah akun online Anda benar-benar aman.

Baik Anda pernah terdampak oleh kebocoran data, atau sekadar mencari cara proaktif untuk menjaga keamanan informasi sensitif Anda, artikel di bawah ini mencakup semua yang perlu Anda ketahui tentang keamanan kata sandi modern.

Apakah kata sandi Anda muncul di kebocoran data? Inilah hal yang harus dilakukan.

2. Akun Terkompromi: Apa Penyebabnya?#

Kata sandi unik yang terkait dengan akun online dapat muncul dalam kebocoran data ketika bisnis swasta mengalami serangan siber. Peretas menggunakan taktik rekayasa sosial seperti phishing, malware cerdas, atau sekadar mencari kerentanan yang dapat dieksploitasi dalam sistem digital untuk mendapatkan akses ke kata sandi yang disimpan. Setelah dibobol, data curian ini dapat digunakan untuk mengakses akun penting, diunggah secara online, atau dijual di dark web untuk mendapatkan keuntungan. Memahami bagaimana penyerang memanfaatkan teknik seperti ekspiltrasi data dapat membantu dalam mengembangkan pertahanan yang lebih kuat terhadap kredensial yang dicuri dan kebocoran data.

Pengguna internet yang menggunakan kata sandi yang sama di beberapa situs jauh lebih rentan terhadap pelanggaran data, begitu pula mereka yang menggunakan kata sandi lemah dan kredensial login yang mudah ditebak atau diserang dengan brute-force. Meskipun demikian, hampir 80% individu yang disurvei tidak menggunakan kata sandi yang berbeda di seluruh akun online mereka, dengan (pada tahun 2019) 83% warga Amerika menggunakan kata sandi yang panjangnya kurang dari 10 karakter.

2.1 Keamanan Kredensial: Cara Membuat Kata Sandi Unik dan Kuat#

Menurut U.S. Cybersecurity and Infrastructure Security Agency (CISA), kredensial yang unik dan kuat harus:

1. Sepanjang minimal 16 karakter.
2. Terdiri dari string acak huruf besar-kecil, angka, dan simbol.
3. Unik untuk setiap akun.

Lebih baik lagi, coba gunakan metode autentikasi tanpa kata sandi yang aman seperti kunci sandi berbasis biometrik.

3. Apa yang Harus Dilakukan jika Kata Sandi Anda Bocor dalam Pelanggaran Data?#

Meskipun mengikuti rekomendasi keamanan kredensial dapat membantu melindungi Anda dari kebocoran data pada tingkat tertentu, jika perusahaan yang menyimpan kata sandi unik Anda diserang, akun Anda mungkin masih rentan.

Dalam situasi ini, mengetahui cara merespons dengan cepat dan efektif sangatlah penting. Jadi, jika Anda telah menerima peringatan notifikasi tentang kata sandi yang terkompromi, ikuti langkah-langkah di bawah ini untuk membantu memitigasi kerusakan lebih lanjut.

3.1 Segera Ubah Kata Sandi Anda#

Langkah pertama dalam mengatasi kata sandi yang terkompromi adalah mengubah kredensial Anda. Peretas dapat menggunakan alat otomatis untuk memasukkan kata sandi yang bocor ke ribuan situs web populer dan aplikasi ponsel dalam hitungan menit, sehingga sangat penting bagi Anda untuk segera mengubah kata sandi ke kredensial yang lebih aman.

Mungkin bijaksana untuk menggunakan generator kata sandi untuk membuat kata sandi akun baru secara cepat yang mematuhi rekomendasi keamanan login modern, atau Anda dapat menggunakan metode autentikasi keamanan tinggi sebagai pengganti kata sandi tradisional, seperti autentikator biometrik atau kunci sandi canggih misalnya.

Ikuti proses ini di semua akun Anda yang menggunakan kata sandi yang sama yang terlibat dalam pelanggaran data.

3.2 Hindari Variasi Kata Sandi Terkompromi#

Sama pentingnya dengan segera mengubah kata sandi, mengubah semua variasi kata sandi tersebut di akun lain juga penting. Sangat umum bagi orang untuk berpikir bahwa mereka menghindari masalah satu kata sandi dengan sekadar menggunakan variasi seperti password1 atau password2 di akun yang berbeda. Namun, peretas sering kali menggunakan perangkat lunak otomatis untuk mencoba variasi tersebut, yang menempatkan data sensitif Anda pada risiko tinggi.

Jika Anda menggunakan pengelola kata sandi untuk mengatur dan menyimpan kata sandi, menemukan dan mengubah kredensial yang berpotensi terkompromi seharusnya tidak terlalu sulit. Jika tidak, luangkan waktu untuk memeriksa dan menyelesaikan masalah ini secara manual sebaik mungkin, dan pertimbangkan untuk menyiapkan pengelola kata sandi untuk mempermudah semuanya di masa mendatang.

3.3 Aktifkan Autentikasi Multi-Faktor (MFA)#

Salah satu bentuk perlindungan paling efektif terhadap kebocoran data adalah dengan mengaktifkan MFA, atau setidaknya autentikasi dua faktor, pada semua akun digital Anda. Berdasarkan prinsip ini, setidaknya bentuk kedua dari kredensial login ditambahkan ke semua akun, sehingga meskipun satu kata sandi bocor, akun Anda tetap aman.

Semakin tinggi jumlah kredensial tambahan, semakin rendah risiko pelanggaran data, dengan kredensial yang sulit dipalsukan atau dikompromikan seperti biometrik dan aplikasi autentikator menawarkan tingkat keamanan yang lebih tinggi.

Terkait upaya bertahan dari pelanggaran data, MFA adalah pilihan terbaik Anda, dengan metode ini yang secara konsisten muncul dalam tren teknologi keamanan sambil direkomendasikan oleh lembaga tepercaya seperti CISA.

3.4 Bekukan Kredit Anda#

Kekhawatiran tentang pencurian identitas dan kerugian finansial sering kali menempati peringkat tinggi di antara individu yang khawatir tentang kebocoran data, jadi respons yang efektif mencakup upaya untuk melindungi akun keuangan Anda. Jika kata sandi Anda muncul dalam kebocoran data, bersama dengan langkah-langkah yang disebutkan di atas, pertimbangkan untuk membekukan kredit Anda secara proaktif.

Anda dapat melakukannya dengan menghubungi tiga biro kredit utama di Amerika (Experian, TransUnion, dan Equifax) dan meminta agar kredit Anda dibekukan. Hal ini mencegah jalur kredit baru dibuka atas nama Anda, menghentikan penjahat bahkan jika detail Anda telah muncul dalam kebocoran data.

3.5 Pantau Akun yang Terkait dengan Kata Sandi yang Bocor#

Upaya untuk mengubah kata sandi, mengaktifkan MFA, dan membekukan kredit seharusnya membantu memblokir akses ke akun Anda dan melindungi data Anda dari serangan di masa mendatang, tetapi penting untuk tetap waspada.

Sistem berisiko tinggi seperti akun bank biasanya akan memberikan opsi untuk menyiapkan notifikasi aktivitas mencurigakan, memungkinkan Anda menerima peringatan langsung yang memperingatkan adanya upaya akses yang tidak biasa dan aktivitas masuk yang aneh.

Anda juga dapat menggunakan alat online seperti Google Password Checkup untuk mendeteksi kata sandi yang terkompromi yang tertaut ke akun Anda, serta layanan pemantauan dark web khusus yang akan memperingatkan Anda jika data Anda dibagikan di situs web yang tidak terdaftar yang tidak diindeks oleh Google.

4. Kesimpulan#

Serangan siber dan kebocoran data terus memengaruhi miliaran orang setiap tahun, dengan kuartal pertama tahun 2025 telah melihat 47% peningkatan dalam peristiwa tersebut. Bagi konsumen, sangatlah penting untuk mempelajari dan mematuhi praktik terbaik keamanan siber untuk melindungi data sensitif dengan sebaik-baiknya dari peretas.

Jika Anda terdampak oleh kebocoran data, sangat penting untuk merespons dengan cepat dan cerdas. Pastikan untuk segera mengubah kata sandi yang terkompromi, menyiapkan pengelola kata sandi, mengaktifkan MFA, dan membekukan kredit Anda secepat mungkin. Langkah-langkah lebih lanjut mencakup pemantauan akun Anda untuk aktivitas yang tidak biasa, menyiapkan peringatan dark web, dan mengganti kata sandi tradisional dengan kunci sandi berkeamanan tinggi untuk mengurangi tingkat risiko.

Tentang Corbado

Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →

Pertanyaan yang Sering Diajukan#

Seberapa cepat peretas dapat mengeksploitasi kata sandi yang bocor setelah pelanggaran data?#

Peretas menggunakan alat otomatis untuk memasukkan kata sandi yang bocor ke ribuan situs web dan aplikasi populer dalam hitungan menit. Oleh karena itu, mengubah kata sandi yang terkompromi sesegera mungkin setelah menerima pemberitahuan pelanggaran sangatlah penting, sebelum penyerang dapat mengakses akun yang tertaut.

Mengapa variasi kata sandi seperti 'password1' dan 'password2' masih tidak aman setelah pelanggaran data?#

Peretas menggunakan perangkat lunak otomatis yang dirancang khusus untuk mencoba variasi kata sandi umum di berbagai akun. Mengubah kata sandi yang terkompromi dengan sedikit variasi masih membuat akun berisiko tinggi, jadi setiap akun memerlukan kredensial yang sepenuhnya unik setelah adanya pelanggaran.

Bagaimana cara membekukan kredit saya setelah kata sandi saya ditemukan dalam kebocoran data?#

Hubungi tiga biro kredit utama di Amerika: Experian, TransUnion, dan Equifax, lalu minta pembekuan kredit. Hal ini mencegah dibukanya jalur kredit baru atas nama Anda, menghentikan penjahat bahkan jika detail pribadi Anda telah terekspos.

Pemantauan berkelanjutan apa yang harus saya siapkan setelah pelanggaran kata sandi?#

Aktifkan notifikasi aktivitas mencurigakan di akun berisiko tinggi seperti akun bank untuk peringatan langsung tentang upaya login yang tidak biasa. Lengkapi ini dengan alat seperti Google Password Checkup dan layanan pemantauan dark web khusus yang memperingatkan Anda saat data Anda muncul di situs web tersembunyi yang tidak diindeks oleh Google.