Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Puluhan juta akun pengguna Tokopedia dijual di forum darknet senilai US$ 5.000 atau sekitar Rp 74 juta.
Penjualan data tersebut pertama kali dilihat oleh peneliti keamanan siber Under the Breach. Menurut peneliti, peretas yang menjual data itu adalah orang yang sama yang menggunggah data ke forum darknet dan meminta bantuan kepada peretas lain terkait cara membuka kata sandi yang di-hash.
Data yang dimiliki peretas dari akun-akun pengguna Tokopedia tersebut, seperti email, kata sandi yang di-hash, nama, dan nomor telepon.
Sebagai pengguna biasa, bukan profesional keamanan siber, tentu kebocoran data seperti itu tidak terlalu diperhatikan. Masih ada kecenderungan pengguna tidak peduli apakah akunnya diretas atau tidak.
Ada baiknya, mulai hari ini, sebagai pengguna aktif akun-akun online, Anda harus lebih memahami dan peduli lagi dengan keamanan akun online.
Di dunia yang semakin digital, transaksi jual beli yang telah beralih ke online, keamanan akun-akun online Anda adalah sangat utama.
Berita Terkait:
Untuk itu, bagi Anda yang ingin mengecek apakah akun-akun online telah diretas bisa melacak di sini.
Situs web pencari di bawah ini biasanya bekerja dengan mengumpulkan data dari sumber lain yang biasa digunakan untuk mencari data yang diretas dan membagikannya kepada orang lain. Sumber-sumber sekunder tersebut, seperti Pastebin, individual leakers (pembocor pribadi), dan forum dark web.
Berikut ini situs-situs web yang bisa Anda manfaatkan, seperti dikutip dari Digital Trend, Jumat (10 April 2020):
Foto: tangkapan layar (screenshot)/Cyberthreat.id
Ini situs web tertua, terpopuler, dan terbaik dalam isu peretasan. Situs web ini bekerja keras untuk melacak pelanggaran, memverifikasinya sebagai sah, dan menangkap data sehingga Anda dapat memeriksanya. Situs web ini didirikan oleh Troy Hunt, ahli keamanan siber Australia, pada 2013.
Setelah mengunjungi situs tersebut, Anda akan disambut dengan bilah pencarian dasar dan daftar pelanggaran terbaru dan paling signifikan. Cukup ketik email atau nama pengguna dan situs akan mencari data yang dilanggar dan menampilkan bendera merah apa pun.
Anda juga dapat mencari pelanggaran yang lebih sensitif, tetapi hanya jika Anda meluangkan waktu untuk memverifikasi alamat email Anda. Ada juga opsi untuk tautan dalam langsung ke akun tertentu, sehingga Anda dapat langsung memunculkan hasil untuk satu alamat email tertentu jika Anda berencana melakukan banyak pencarian berulang.
Jika Anda mendaftar untuk peringatan email, akan diberi tahu segera setelah alamat email Anda ditemukan dalam pelanggaran baru. Di situs webnya, pengelola juga telah menambahkan kebocoran data dari Tokopedia dengan jumlah 12.115.583--tidak ada keterangan apakah data ini dari insiden peretasan terbaru atau kasus lama.
Foto: tangkapan layar (screenshot)/Cyberthreat.id
BreachAlarm adalah alternatif lain untuk memeriksa pelanggaran. Bersamaan dengan layanan pengecekan email gratis, situs web ini juga memiliki notifikasi berbayar dan layanan perlindungan yang dapat Anda manfaatkan. Jika Anda mencari layanan yang lebih berorientasi pada usaha kecil atau keluarga, Anda mungkin lebih suka BreachAlarm. Juga, tidak ada hukum yang melarang memeriksa beberapa situs verifikasi peretasan hanya untuk memastikan.
Foto: tangkapan layar (screenshot)/Cyberthreat.id
DeHashed bekerja mirip yang lain, tetapi mereka fokus pada alamat email, sedangkan DeHashed memiliki segalanya. Ingin melihat apakah nama Anda muncul di daftar yang diretas? Bisa. Anda bahkan dapat memeriksa apakah kata sandi Anda ada dalam daftar. Alat ini tidak mudah digunakan seperti platform yang lain, kecuali Anda membayar.
Foto: tangkapan layar (screenshot)/Cyberthreat.id
Sucuri Security Scanner menggunakan pendekatan yang berbeda, yaitu memungkinkan Anda memeriksa seluruh situs apakah ada tanda-tanda bug (kerentanan), daftar hitam, kerentanan keamanan, dan keberadaan peretas. Ini alat yang ideal untuk blogger dan bisnis online. Sucuri juga menawarkan rangkaian layanan keamanan dan penghapusan malware yang lebih luas dengan biaya ratusan dolar per tahun khusus pilihan profesional. Ada juga opsi untuk plugin WordPress dan ekstensi Chrome untuk pemantauan yang lebih konsisten.[]
Catatan: Artikel ini adalah daur ulang dari tulisan sebelumnya berjudul "Anda Ingin Tahu Diretas atau Tidak, Ini Caranya" yang telah terbit pada tanggal 13 April 2020. Kami menurunkan kembali artikel ini sebagai pengingat kepada pembaca lantaran adanya isu kebocoran data pelanggan di Tokopedia. Pengguna bisa memanfaatkan situs web tersebut untuk mengecek apakah akun-akun onlinenya termasuk diretas atau tidak.
Share:
