Jika Anda telah meneliti bahaya pelanggaran data, Anda mungkin menemukan situs web bernama Have I Been Pwned (atau HIBP). Premis situs web ini sederhana. Sebagai ganti alamat email, nomor telepon, nama pengguna, atau bahkan kata sandi Anda, Have I Been Pwned akan memberi tahu Anda jika ada yang pernah dipublikasikan secara online.
Jelas jika Anda khawatir tentang orang yang mencuri data Anda, gagasan untuk memberikan detail tersebut ke situs web yang tidak biasa mungkin bukan pilihan terbaik.
Jadi apa sebenarnya Have I Been Pwned dan yang lebih penting, dapatkah Anda mempercayainya?
Apa yang Telah Saya Pwned (HIBP)?
Apakah Saya Telah Dipecat? adalah situs web populer yang pada 2019 memiliki lebih dari 2 juta pelanggan.
Adalah cerdas untuk berhati-hati tentang kepada siapa Anda memberikan detail Anda, tetapi situs web ini dirancang untuk membantu Anda menghindari masalah yang bukan penyebabnya.
Have I Been Pwned awalnya dibuat pada tahun 2013 oleh seorang peneliti keamanan bernama Troy Hunt. Menurut Hunt, dia membuat situs web sebagai tanggapan atas
pelanggaran data di Adobe Systems yang mempengaruhi 32 juta orang.Dia mengklaim bahwa pada saat serangan itu, mudah bagi peretas untuk mengunduh sejumlah besar detail akun yang dicuri. Tetapi sangat sulit bagi rata-rata orang untuk mengetahui apakah detail mereka disertakan.
Terkait: Pelanggaran Data Terburuk Sepanjang Masa
Ketika situs web diluncurkan, itu hanya memiliki catatan lima pelanggaran keamanan. Have I Been Pwned sekarang memiliki ratusan pelanggaran yang tercatat dan rata-rata orang dapat mengetahui apakah mereka termasuk dalam hitungan detik.
Jika Anda masih khawatir tentang maksud dari Have I Been Pwned, perlu juga dicatat bahwa rencana baru-baru ini diumumkan untuk membuat seluruh sistem menjadi open source.
Mengapa Disebut Apakah Saya Telah Pwned?
Jika nama tersebut tidak secara otomatis menginspirasi kepercayaan, itu karena berasal dari istilah yang digunakan oleh peretas.
Dalam peretasan, istilah "pwn" berarti mengkompromikan, atau mengambil alih, komputer atau aplikasi lain.
Logo juga termasuk teks ';-- dan ini mengacu pada SQL Injection yang merupakan metode populer untuk memulai pelanggaran data.
Di Mana Saya Pernah Digadaikan Mendapatkan Informasinya?
Ketika detail akun dicuri secara massal, mereka sering dipublikasikan secara online untuk diunduh siapa saja.
Karena reputasi situs web, ada juga banyak kesempatan ketika sumber anonim menghubungi Hunt untuk berkontribusi.
Menjaga situs web diperbarui karena itu hanya masalah menambahkan dump data saat itu terjadi.
Bisa dibilang fitur situs web yang paling mengesankan adalah Dump Monitor. Ini adalah bot Twitter yang memantau pasta Pastebin untuk kemungkinan pembuangan data. Ketika menemukannya, semua detail akun ditambahkan secara real time.
Sebagian besar dump data tidak langsung dibicarakan. Jadi, jika detail Anda pernah dicuri, kemungkinan data tersebut akan ditambahkan ke database bahkan sebelum Anda mendengar bahwa data tersebut telah dicuri.
Situs web kemungkinan akan lebih cepat di masa depan karena mereka baru-baru ini mengumumkan bahwa mereka bekerja dengan FBI. Berdasarkan perjanjian yang diusulkan, diharapkan FBI akan memasukkan kata sandi yang disusupi langsung ke dalam basis data saat ditemukan.
FBI jelas bertanggung jawab untuk menyelidiki semua jenis penjahat sehingga mereka cenderung memiliki akses ke kata sandi yang tidak dimiliki orang lain.
Bukankah Perusahaan Akan Memberitahu Saya Jika Detail Saya Dicuri?
Jika perusahaan mengalami pelanggaran data, tindakan yang benar adalah menghubungi semua orang yang mungkin terpengaruh. Sayangnya, ini tidak selalu terjadi.
Terkadang tidak praktis untuk menghubungi semua orang. Misalnya, orang mungkin mendaftar ke layanan dan kemudian mengubah alamat email mereka. Di lain waktu, pelanggaran data tidak dipublikasikan karena dapat membuat perusahaan terlihat buruk.
Pada tahun 2015, Hunt dihubungi oleh sumber anonim yang memberinya dump data yang tampaknya berasal dari perusahaan web hosting 000WebHost. Hunt bekerja sama dengan seorang jurnalis Forbes untuk memverifikasi data tersebut. Setelah melakukannya, mereka berusaha menghubungi perusahaan tetapi tidak mendapat tanggapan.
000WebHost akhirnya mengakui pelanggaran tersebut tetapi ini tidak terjadi sampai setelah jurnalis Forbes menerbitkan sebuah artikel tentang topik tersebut.
Apa yang Terjadi jika Detail Anda Terlibat dalam Pelanggaran Data
Jika detail akun Anda dipublikasikan secara online, ada beberapa hal yang bisa terjadi, tidak ada yang bagus.
Jika akun email Anda dibobol, peretas dapat menggunakannya untuk mengakses layanan apa pun yang terhubung dengan email Anda. Mereka juga dapat menghubungi orang, berpura-pura menjadi Anda. Jika salah satu akun Anda memiliki informasi pribadi, itu dapat dijual atau digunakan untuk pencurian identitas. Jika rekening bank online Anda diakses, uang Anda dapat dicuri.
Bagaimana Cara Menggunakan Apakah Saya Sudah Pwned
Have I Been Pwned sangat mudah digunakan. Cukup masukkan detail Anda dan itu akan memberi tahu Anda jika ada kecocokan. Berikut adalah beberapa hal yang perlu diingat saat menggunakan layanan ini.
Jika detail Anda tidak ditemukan, ini tidak secara otomatis berarti bahwa mereka tidak pernah dicuri. Itu hanya berarti Have I Been Pwned tidak pernah menemukan mereka.
Have I Been Pwned tidak mengembalikan hasil dari pelanggaran yang terjadi di situs web sensitif, mis. apa pun yang dewasa. Jika Anda ingin mengakses seluruh database, Anda harus memverifikasi alamat email Anda.
Jika Anda mendaftar ke Have I Been Pwned, Anda dapat memilih untuk menerima email jika detail Anda pernah dipublikasikan di masa mendatang. Ini sangat direkomendasikan.
Apa yang Harus Dilakukan jika Detail Anda Bocor
Jika detail Anda ditemukan, ada beberapa langkah yang harus Anda ambil.
- Jika kata sandi Anda ditemukan, Anda harus mengunjungi situs web mana pun yang menggunakannya dan segera mengubahnya.
- Jika salah satu akun yang terpengaruh penting bagi Anda, Anda harus mencari bukti bahwa akun tersebut telah diakses.
- Jika alamat email terpengaruh, Anda juga harus mengubah kata sandi layanan apa pun yang tertaut dengannya.
- Anda harus menghindari penggunaan kata sandi ini di mana pun di masa mendatang.
Lindungi Akun Anda Hari Ini
Pelanggaran data sering terjadi dan dapat terjadi di situs web mana pun, berapa pun ukurannya. Jika Anda berpikir bahwa Anda mungkin terpengaruh, Have I Been Pwned adalah yang terbaik, dan mungkin satu-satunya, sumber daya untuk mencari tahu.
Terlepas dari apakah detail Anda telah dicuri atau tidak, cara yang lebih disukai untuk melindungi dari pelanggaran data adalah dengan tidak pernah menggunakan kata sandi yang sama di banyak akun. Dengan cara ini, jika detail Anda pernah dicuri, hanya satu akun yang akan terpengaruh.
Mungkin sulit untuk mengikuti semua peretasan keamanan online terbaru, jadi kami telah mengumpulkan beberapa pelanggaran paling menonjol di tahun 2018.
Baca Selanjutnya
- Internet
- Keamanan
- Privasi Daring
- Keamanan Daring
- Keamanan data
Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan