CARA MENGETAHUI PASSWORD YANG PERNAH DIBOBOL HACKER
Selamat Datang di Blog Orang IT . Share bacaan ringan mengenai bagaimana cara mengetahui apakah password akun anda sudah pernah jatuh ketangan hacker atau belum , lebih buruknya password yang anda klaim aman ternyata masuk kedalam salah satu database password yang diperdagangkan didark web ( ada 5-6 milliyar daftar password diperjual belikan disana )
Berbagai situs besar sudah pernah dibobol oleh hacker baik layanan yahoo , adobe , avast , linkedin , badoo , tumblr dropbox dll bisa jadi jika anda memiliki akun yang terdaftar disana password anda telah jatuh ketangan hacker yang sedang dalam proses login pengacakan password disana . Mungkin dari 8 millyar password umum yang dijual belikan oleh darkweb digunakan hacker untuk melogin akun anda dengan metode password cracking / mencocokkan satu-persatu user dengan password yang dijalankan pada komputer berspesifikasi tinggi selama 24 jam nonstop
Hal ini sangat berbahaya jika ada seseorang yang menggunakan akun anda untuk tujuan jahat , berhubung itu adalah akun milik anda otomatis andalah yang harus bertanggung jawab terhadap ulah hacker tersebut apalagi jika anda menggunakan password yang mirip dibeberapa layanan internet justru inilah yang menjadi incaran hacker untuk mencari keuntungan lebih banyak lagi
Nah bagaimana cara mengetahui bahwa password kita aman dan tidak ikut diperdaganglan didark web ? anda bisa langsung mengeceknya pada situs haveibeenpwned security expert Troy Huntyang baru saja membuat tools berisikan database 306 ++ juta password yang pernah dibobol oleh hacker
Berikut cara cek keamanan password dari hacker
1. Silahkan buka link situs dibawah , masukkan password yang ingin dicek kebenaranya misalnya helmykkediri lalu tekan pwned
https://haveibeenpwned.com/Passwords
2. Jika hasilnya oh pwned warna merah berarti password tersebut termasuk kategori umum dan sudah pernah diperjual belikan didark web silahkan diganti
3. Jika hasilnya Good news — no pwnage found!, warna hijau berarti password anda masih aman karena tidak terdaftar di database 306 juta password
Troy hunt juga menyarankan agar anda tidak memasukkan password utama keberbagai layanan checker password termasuk ke situs haveibeenpwned namun semuanya kembali pada anda masing-masing
Saya sendiri cukup terkejut karena password akun facebook yang menggunakan nama pahlawan superhero kombinasi ternyata masuk dalam daftar password yang pernah jatuh ketangan hacker akhirnya saya rubah sekalian
Beberapa orang mungkin berkomentar cara ini bukanya malah memasukkan password kita kedatabase nya dia mas ? sama saja seperti kita menyerahkan password kita ke pemilik situs ?
Jika kita lihat sekilas situs tersebut menggunakan enksripsi SSL dibagian alamatnya HTTPS , semua situs termasuk ecommerce ( wajib menggunakan HTTPS agar tidak bisa disadap pihak ketiga ) dijamin keamananya dari virus , pencurian data dll karena saat dikirimkan data kita benar-benar dienksripsi sehingga bisa dipastikan yang bisa membukanya hanya penerima pesan
Biasanya saat kita menggunakan browser google chrome kemudian membuka layanan situs dengan secure HTTP ada notifikasi “Sambungan Aman, Informasi anda (misalnya, sandi atau nomor kartu kredit) bersifat pribadi saat dikirimkan ke situs ini.” tapi tidak menuntut kemungkinan jika pemilik situs memang mau menangkap data yang dikirimkan
Apasih sebenarnya haveibeenpwned ?
Didirikan oleh Troy Hunt, seorang Direktur Regional Microsoft dan Penerima
penghargaan Profesional Paling Berharga untuk Pengembang Keamanan,
blogger di troyhunt.com, pembicara internasional tentang keamanan web
dan penulis banyak kursus keamanan peringkat teratas untuk pengembang
web di Pluralsight.
penghargaan Profesional Paling Berharga untuk Pengembang Keamanan,
blogger di troyhunt.com, pembicara internasional tentang keamanan web
dan penulis banyak kursus keamanan peringkat teratas untuk pengembang
web di Pluralsight.
Situs ini dibuat setelah perusahaan sekelas adobe mengalami kebobolan hacker terbesar , biasanya kebiasaan hacker adalah mencocokkan data password penggunanya kebeberapa akun lainya guna mencari keuntungan tersendiri
Situs ini dibuat untuk tujuan publik yaitu membantu menentukan password yang dianggap benar-benar kuat disamping itu sebagai bentuk dukungan dari pekerjaan saya sebagai seorang pengembang keamanan proyek pengembangan perangkat lunak
Untuk lebih jelaskan silahkan baca-baca halaman seperti about dan FAQ disana
