Seperti yang dilansir The New York Times dan Reuters, pengakuan mengejutkan datang dari Yahoo. Buat yang tech-savy alias penggila teknologi, mungkin sadar pengumuman Yahoo September 2016 lalu bahwa hampir 500 juta akun penggunannya sebenarnya telah diretas di tahun 2014. Itu adalah peretasan digital paling besar dalam sejarah. Tapi ternyata ada berita yang lebih mengejutkan lagi dari perusahaan IT ternama ini. Ternyata ada serangan di tahun 2013 yang berhasil meretas 1 milyar akun pengguna Yahoo. Jumlah yang sangat mencengangkan sehingga tak salah jika kamu mulai bertanya, apakah akunku salah satu diantaranya.Â
Data-data pribadi seperti nama, nomor telepon, tanggal lahir, password, dan lain-lain daru 1 milyar pengguna Yahoo dicuri oleh pihak ketiga yang sampai sekarang belum diketahui identitasnya. Ironisnya lagi, pemberitahuan ini baru dilakukan hari rabu kemarin, alias hampir 3 tahun dari peristiwa aktualnya. Kontan pengakuan ini membuat netizen heboh dan menjadi trending di berbagai media luar negeri. Tapi memang ngeri ya, kalau data-data rahasia seperti itu tersebar ke mana-mana. Tapi namanya dunia digital, hal-hal semacam ini tetap mungkin terjadi meski sistem keamanan seketat apapun. Tapi untuk mengurangi risikonya, kamu bisa melakukan beberapa cara ini. Biar aman dan tidurmu nyenyak!
1. Mengganti password sudah pasti perlu. Kamu juga bisa melakukan penggantian password ini secara rutin untuk jaga-jaga
Serumit apapun, password tetap berisiko terbongkar kalau kamu tidak pernah kamu ganti sejak awal pemakaian. Itu juga alasannya dalam jangka waktu tertentu, sistem bank memintamu untuk mengubah password. Untuk keamananmu sendiri, kamu bisa mengubah password-mu secara rutin. Dua bulan sekali, mungkin? Dengan begitu password-mu akan lebih aman. Ya asalkan kamu ingat password terakhirmu apa. Tidak lucu kalau kamu malah lupa sendiri password-mu apa.
2. Meski lebih mudah diingat, hindari pakai password yang sama untuk berbagai akun media sosial yang kamu punya
Untuk orang-orang yang sulit mengingat, biasanya memilih jalan praktis. Yakni menggunakan sistem satu password untuk semua. Mulai dari akun media sosial, email, hingga akun bank memakai kombinasi password yang sama. Ini sungguh-sungguh berbahaya. Karena artinya bila seseorang mendapatkan password Twitter-mu, dia juga sudah mendapatkan password ATM-mu. Bahkan sekadar mirip-mirip pun tidak boleh. Sebisa mungkin antara satu password dengan password yang lain benar-benar berbeda, agar tidak mudah dibaca.
3. Jangan lagi mengabaikan instruksi untuk membuat password yang panjang, rumit, dan ‘alay’. Meski susah dan prosesnya panjang, itu sangat berguna
Terkadang instruksi dari sebuah website ini memang menyebalkan. Kita disuruh membuat kombinasi password yang rumit. Harus sekian karakter, harus mengandung huruf dan angka, lalu hurufnya juga harus huruf kecil dan huruf besar. Persis bahasa alay yang booming beberapa tahun yang lalu. Tapi sesungguhnya itu adalah demi kebaikanmu sendiri. Dengan membuat kombinasi yang rumit, password-mu tidak akan mudah ditebak. Kalau kamu memakai kombinasi tanggal lahirmu sebagai password, sama saja itu bunuh diri namanya.
4. Sebisa mungkin gunakan ‘two-factor authentication’. Ibarat pintu gerbang terbuka, kamu masih punya pintu rumah yang terkunci rapat
Belakangan sudah banyak penyedia layanan jaringan seperti Google dan Apple sudah menyediakan sistem ‘two-factor authentication’ atau ‘double authentication’. Dengan sistem ini, ketika kamu memasukkan user name dan password pada komputer baru, sistem akan mengirimkan kode melalui SMS ke ponselmu. Kode itu berfungsi sebagai password kedua, baru akunmu bisa terbuka. Sistem ini jelas lebih aman, karena ibarat rumah, kamu punya dua pintu. Satu pintu terbuka, masih ada pintu kedua yang harus dicari kuncinya.
5. Ketika informasi dalam akunmu sudah diambil, kamu perlu melakukan antisipasi selanjutnya. Terutama untuk akun finansial, monitoring terus-terusan bisa perkecil kemungkinan diretasÂ
Tapi kalau kejadiannya sudah lewat seperti dalam kasus Yahoo itu, bagaimana caranya menghentikan pencurian data? Jawabannya tidak bisa. Satu-satunya yang kamu bisa lakukan ketika ada dugaan akunmu diretas, adalah memonitoring akun tersebut secara berkala. Segera mengganti password setelah ada dugaan peretasan memang bisa menghambat pencuri data. Tapi selanjutnya yang bisa menghentikan peretasan hanyalah sistem dari penyedia layanan dan pihak yang berwenang.
Tak disangkal internet memberikan banyak kemudahan. Mungkin tidak bisa dibayangkan bagaimana bila teknologi surel tidak pernah ditemukan. Mungkin media sosial, ATM, dan teknologi-teknologi lainnya tidak pernah ada. Tapi kemajuan ini juga menyimpan risiko yang harus diwaspadai. Karena informasi yang dijamin keamanannya terkadang masih kebobolan juga.
Tapi ngomong-ngomong, masih ada yang pakai email Yahoo nggak sih? 🙂