Jangan Pakai Password yang Sama di Berbagai Situs
- REUTERS/Pawel Kopczynski/Files
VIVA.co.id – Dengan begitu banyak kehidupan yang dijalani secara online, terkadang sulit bagi kita untuk mengingat kata kunci pada setiap aplikasi dan platform yang digunakan. Namun demikian, menggunakan password yang sama berulang kali di seluruh aplikasi dan platform bisa meningkatkan risiko terkena peretasan.
Data terbaru dari mesin pencari makanan dan restoran Zomato mengungkapkan, peretas (hacker) telah mencuri 17 juta data pengguna. Alhasil, perusahaan tersebut harus sepakat dengan peretas, yang setuju untuk menghancurkan semua data dan tidak menjualnya ke seseorang melalui web gelap.
Peneliti keamanan siber, Troy Hunt, menyarankan pengguna harus tanggap dengan insiden seperti ini. Dia mengatakan, risiko sebenarnya adalah ‘credential stuffing’, yang mana peretas mencuri hal-hal rahasia seperti email dan kata sandi dari satu sistem, dan mengujinya pada sekelompok orang lain.
"Jika saya menggunakan kata kunci yang sama di Zomato dan di banyak tempat lainnya, saya akan sangat khawatir, karena sekarang seseorang benar-benar memiliki kunci untuk masuk ke layanan saya yang lain," katanya, sebagaimana dikutip melalui ABC, Jumat 2 Juni 2017.
Hunt mengatakan, pada tahun lalu, timnya melihat ada pelanggaran data LinkedIn, sekitar 158 juta catatan dijual dengan harga ribuan dolar. Data tersebut menarik orang untuk membelinya karena mereka bisa mendapatkan nama pengguna dan kata kunci, lalu menggunakannya untuk masuk ke sistem lain yang mana korban telah menggunakan kembali identitasnya.
"Jadi, mungkin mereka bisa masuk ke akun eBay Anda misalnya, kemudian membeli barang-barang menggunakan identitas Anda, yang kemudian dapat mereka jual dan laku di tempat lain," papar Hunt.
Baca: Badan Siber akhirnya dibentuk, Ini tantangannya
Karena aplikasi dan platform tersebut menjadi lebih murah untuk dibuat, jumlah mereka menjadi meledak. Namun peneliti dari Melbourne University, Australia, Chris Culnane mengatakan, masalah keamanan kerap terbengkalai.
"Kami berada dalam industri yang didorong oleh inovasi dan Anda harus selalu berinovasi dan terus-menerus melakukan sesuatu yang baru, sedangkan keamanan memerlukan waktu lama dan menghabiskan banyak biaya," ujar Culnane.
Dia menyatakan, seringkali prioritas yang dikedepankan yakni mendapatkan aplikasi baru dengan fitur yang terdengar menguntungkan, tapi urusan keamanan baru terpikirkan begitu telah terjadi insiden peretasan. (ren)