773 Juta Alamat Email dan 21 Juta Kata Sandi Bocor, Cek Email Anda, Ini Caranya

773 juta alamat e-mail dan 21 juta password dengan ukuran data sekitar 87 Giga Byte bocor dan diperjual-belikan secara online.

Kumpulan data pribadi publik yang disebut Collection #1 ini diunggah di layanan cloud Mega. Hal ini pertama kali diungkap oleh peneliti keamanan siber, Troy Hunt.

Dalam koleksi ini terdapat 772.904.991 alamat email dan 21.222.975 password berjumlah 12.000 file, sesuai dengan nama root folder yang memuat datanya di forum hacker dimaksud.
Metode yang mereka gunakan adalah dengan teknik dehash.

Teknik Peretasan Email menggunakan metode Dehash 

Data-data yang berada dalam koleksi ini dikumpulkan dalam jangka waktu yang cukup lama dan berasal dari lebih dari 2.000 sumber yang berbeda. Beberapa alamat email dan password dalam koleksi tersebut berasal dari tahun 2008.

Namun, data sebesar 87 Giga Byte ini hanya sebagian kecil saja dari total data yang dibocorkan secara online. Sesuai namanya, ini hanya koleksi data pertama dari total keseluruhan yang jumlahnya mencapai 1 Tera Byte.

Cek apakah e-mail Anda termasuk yang dibocorkan ! 

Ada baiknya memeriksa apakah akun e-mail Anda ikut terdampak atau tidak. Troy Hunt, seorang peneliti keamanan siber telah mengintegrasikan database ratusan juta e-mail yang bocor tersebut ke sebuah situs keamanan I HaveBeen Pwneed.com.

situs IHaveBeenPwneed.com 

Situs ini bisa mengecek apakah sebuah akun pernah terdampak oleh insiden kebocoran data.

Troy Hunt 

Cara mengeceknya mudah saja. Kunjungi laman I Have Been Pwneed kemudian ketikan alamat e-mail di kolom utama yang tersedia, lalu klik tombol “pwned?” di sisi kanan.

Laman I Have Been Pwneed kemudian akan menelusuri database dan memberitahukan Anda apabila informasi akun tersebut pernah termasuk dalam kebocoran data.

Apabila akun email anda baik-baik saja, maka anda akan mendapat notifikasi  "Good news - no pwnage found !"

Namun, apabila akun email anda terdampak kebocoran data, sebaiknya segera ganti password dan aktifkan sistem otentikasi two factor authentication untuk meningkatkan keamanan.

Situs I Have Been Pwneed juga memberikan anda tips dan rekomendasi, bagaimana menggunakan password yang aman dan kuat, seperti menggunakan kombinasi angka, simbol, dan huruf, sehingga sulit untuk diretas.

Setelah mengganti password, anda disarankan untuk meningkatkan keamanan e-mail dengan otentikasi (verifikasi) dua langkah.

Untuk akun Google Mail bisa dilakukan dengan cara membuka akun Google, kemudian di panel navigasi kiri, klik "Keamanan". Setelah itu, di panel "Login ke Google", klik "Verifikasi 2 Langkah", lantas mulai dan ikuti langkah-langkah di layar.

Sedangkan untuk akun Yahoo Mail buka halaman keamanan akun Yahoo. Di samping opsi "Verifikasi dua tahap", geser tombol ke kanan untuk mengaktifkan otentikasi dua faktor.

Lanjutkan dengan memasukan nomor seluler yang Anda gunakan untuk mendaftar e-mail , kemudian klik "Kirim SMS" atau "Panggil Saya" untuk mendapatkan kode verifikasi.

Setelah menerima kode verifikasi, kemudian klik "Verifikasi". Jika Anda mengakses Yahoo Mail di aplikasi pihak ketiga, klik "Buat kata sandi aplikasi" atau jika tidak klik "Skip for now (lompati untuk sekarang)".

Referensi:

773 million email addresses have been leaked – check if yours is on the list
Thenextweb.com

Biggest EVER collection of breached data including more than a BILLION email addresses and passwords is posted online to a hacking forum
Daily Mail UK 

773 Juta "E-mail" Dibobol, Ini yang Harus Anda Lakukan jika Terdampak 
KOMPAS.com