Studi Kasus : Satu Miliar Akun Yahoo Bocor, Pengguna Tak Cukup Ganti "Password"
KOMPAS.com — Yahoo mengakui bahwa
lebih dari satu miliar akun bisa jadi telah menjadi korban pembobolan. Apakah
Anda harus panik sekarang? Apa yang harus dilakukan untuk melindungi akun pada
masa depan? Langkah pertama, kata pakar
keamanan internet Graham Cluley, adalah mengganti kata sandi atau password yang
dipakai untuk mengakses layanan Yahoo.
Disarankan pula untuk mengganti
kata sandi e-mail-e-mail lain dan pastikan kata sandi itu berbeda-beda. Ini
perlu ditekankan karena demi alasan praktis, banyak orang yang memakai kata
sandi yang sama untuk beberapa e-mail yang berbeda. "Jawaban atas pertanyaan
keamanan (security question) juga sebaiknya diganti," kata Cluley. Para pakar memahami bahwa pengguna
punya banyak akun, dan manajemen kata sandi tak lagi gampang. Itu sebabnya
disarankan untuk memakai aplikasi khusus untuk mengatur kata sandi, seperti
Password Chef, LastPass, dan 1password.
Semakin banyak penyedia layanan
yang sekarang menawarkan verifikasi dua tahap, misalnya dengan mengirim kode
masuk ke ponsel melalui SMS. Jika layanan semacam ini tersedia, sebaiknya
dimanfaatkan. Dengan demikian, orang lain tak
bisa dengan mudah memasuki akun yang Anda punya, meski ia punya kata
sandinya.
Berbicara soal keamanan, Alan
Woodward, guru besar di Universitas Surrey, Inggris, mengatakan bahwa pengguna
harus ekstra hati-hati dan tak begitu saja menulis informasi penting, seperti
tanggal lahir dan alamat, kecuali memang sangat perlu "Saya misalnya, punya dua
versi tanggal lahir, yang sebenarnya dan yang selalu saya pakai untuk mengisi
formulir online," kata Woodward.
Ini penting karena biasanya tanggal
lahir sering dipakai sebagai alat untuk melakukan verifikasi. "Apakah saya menulis alamat
asli? Tentu saja tidak, kecuali untuk hal-hal yang terkait dengan urusan uang,
misalnya untuk tagihan listrik, gas, dan air," katanya.
Pada akhirnya, banyak penyedia
layanan yang memungkinkan pengguna mengecek aktivitas, dengan memberikan
informasi peranti dan lokasi tempat akun diakses. Jika fasilitas seperti ini ada,
para pengguna sebaiknya menggunakannya.
Saran :
- Sebaiknya pihak yahoo dapat segera
memperbaiki sistem keamanannya agar kejadian seperti ini tidak terulang lagi di
kemudian hari dan pemilik akun yahoo merasa aman atas akunnya.
- Untuk pengguna, sebaiknya melakukan
pergantian kata sandi (password) secara berkala untuk mengantisipasi tindak
peretasan di kemudian hari.
- Untuk pengguna, disarankan untuk
berhhati-hati pada saat akan memberikan informasi detail yang bersifat
rahasia/personal kepada orang yang belum dikenal sebelumnya, karena bisa jadi
orang tersebut akan menyalahgunakan informasi tersebut untuk hal-hal negatif,
contohnya seperti pada kasus peretasan ini.
- Untuk pengguna yang memiliki lebih
dari 1 akun, disarankan untuk membuat kata sandi (password) yang berbeda-beda
pada masing-masing akun agar mencegah tindak peretasan.