Jakarta, Jagatgame.id – Pada awal bulan ini, masyarakat dihebohkan dengan serangan PDNS (Pusat Data Nasional Sementara) yang dilakukan oleh hacker. Kemudian terungkap bahwa password admin Kepada mengakses server adalah “Admin#1234”.
Password ini tercantum dalam Arsip yang diduga diunggah oleh “orang dalam” di situs berbagi Arsip Scribd. Penggunaan password yang lemah ini Membikin sistem begitu mudah dibobol. Terkait penggunaan kata sandi yang lemah, Begitu ini banyak yang Tetap menggunakan kombinasi kata sandi yang sederhana, sehingga mudah dipecahkan oleh peretas.
Menurut penelitian terbaru dari tim NordPass, Nyaris sepertiga (31%) dari kata sandi yang paling banyak digunakan di dunia hanya terdiri dari rangkaian Bilangan, seperti “12345”, “123456789”, “000000”, dan sejenisnya.
Yang lebih mengagetkan, terungkap pelanggaran keamanan RockYou2024, Nyaris 10 miliar kata sandi Aneh telah bocor di Lembaga siber yang dikenal luas. Pelepasan kata sandi yang memecahkan rekor ini bersumber dari pelanggaran data selama beberapa Dasa warsa dan berpotensi Kepada dieksploitasi dalam serangan di masa depan.
Basis data tersebut, bernama “rockyou2024.txt”, dilaporkan berisi Nyaris 10 miliar kata sandi Aneh, yang dikumpulkan dari ribuan kebocoran data. Kompilasi besar-besaran ini melampaui pemegang rekor sebelumnya RockYou2021 dengan menambahkan 1,5 miliar kata sandi baru.
Tips Mitigasi Password Bocor
Sebagai tanggapannya, para Spesialis Kaspersky telah mengeluarkan panduan praktis Kepada membantu pengguna melindungi diri mereka sendiri setelah terjadinya penyusupan data yang ekstensif:
- Periksa Pengaruh pelanggaran
Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan Kepada meningkatkan langkah-langkah keamanan Apabila diperlukan. Selain layanan internal, terdapat beberapa sumber publik yang dapat membantu mendeteksi apakah data pribadi telah bocor atau Bukan. - Ubah kata sandi sesegera mungkin
Apabila terjadi pelanggaran data, Krusial Kepada segera mengubah kata sandi Anda dan mempertimbangkan Seluruh situs lain yang menggunakan kata sandi yang sama. Kata sandi baru harus Aneh Kepada setiap akun, panjangnya minimal 8 Watak, menggabungkan huruf dengan Bilangan dan simbol. Kepada memeriksa apakah suatu kombinasi cukup kuat, pemeriksa kata sandi dapat digunakan. - Blokir dan terbitkan kembali kartu debit/kredit
Apabila data pembayaran disimpan oleh layanan yang mengalami pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu Kepada keamanan tambahan. Biasanya menerbitkan kembali kartu debit/kredit Bukan memakan banyak waktu dan tenaga, sehingga mencegah ketidaknyamanan yang lebih besar. - Instal pengelola kata sandi yang andal
Alat seperti ini Membikin kata sandi yang kuat dan menyimpannya dengan Terjamin di brankas terenkripsi. Selain itu, ini diaktifkan Kepada memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi. - Jangan lupakan autentikasi dua Unsur
Survei terbaru Kaspersky mengungkapkan betapa mudahnya akun disusupi tanpa kata sandi yang kuat dan perlindungan berapis seperti 2FA. Kepada melindungi akun dari akses Bukan Absah, sangat disarankan Kepada menyiapkan 2FA. Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali. - Tutup akun yang Bukan digunakan dengan Terjamin
Apabila terdapat layanan yang lama Bukan digunakan, sesaat setelah kebocoran data, disarankan Kepada menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi. Langkah ini, yang sering kali diuraikan di bagian “Hak Anda”/”Your Rights” pada layanan yang Absah, juga dapat mengungkap sejauh mana data telah terdampak. - Hanya membagikan informasi pribadi Krusial online secara minimum
Karena kebocoran layanan besar-besaran sering terjadi, disarankan Kepada meminimalkan informasi yang diberikan ke suatu layanan. Begitu Anda mendaftar, Bukan perlu menggunakan alamat email Penting: substitusi Mekanis dapat digunakan. Selain itu, Apabila Bukan diperlukan, hilangkan nama Asal dan alamat tempat tinggal.
Eksplorasi konten lain dari Jagatgame.id.id
Berlangganan Kepada dapatkan pos terbaru lewat email.
