Home  »  News   »  
News

Gunakan Password yang Sama di Berbagai Akun? Waspada Risiko Dibobol!

[Foto: digitaltrends.com]
Untuk memudahkan dan tidak membuat lupa, kebanyakan orang akan menggunakan password  atau kata sandi yang sama di berbagai aplikasi, platform, dan situs. Namun tahukah Anda bahwa cara itu ternyata bisa meningkatkan risiko akun Anda terkena peretasan?

Melansir dari laman ABC, layanan direktori tempat makan, Zomato, baru-baru ini merilis data yang mengungkapkan bahwa peretas sudah mencuri 17 juta data pengguna. Alhasil, perusahaan tersebut harus sepakat dengan peretas, yang setuju untuk menghancurkan semua data dan tidak menjualnya ke seseorang melalui web gelap.

Troy Hunt, peneliti keamanan siber menyarankan pengguna harus tanggap dengan insiden seperti ini. Ia mengatakan, risiko sebenarnya adalah credential stuffing, yang mana peretas mencuri hal-hal rahasia seperti email dan kata sandi dari satu sistem, dan mengujinya pada sekelompok orang lain.

“Jika saya menggunakan kata kunci yang sama di Zomato dan di banyak tempat lainnya, saya akan sangat khawatir. Karena sekarang seseorang benar-benar memiliki kunci untuk masuk ke layanan saya yang lain,” katanya.

Pada tahun lalu, Hunt mengatakan bahwa timnya melihat ada pelanggaran data LinkedIn, sekitar 158 juta catatan dijual dengan harga ribuan dolar. Data tersebut menarik orang untuk membelinya karena mereka bisa mendapatkan nama pengguna dan kata kunci. Lalu, mereka menggunakannya untuk masuk ke sistem lain, yang mana korban sudah menggunakan kembali identitasnya.


“Jadi, mungkin mereka bisa masuk ke akun eBay Anda, misalnya. Lalu, membeli barang-barang menggunakan identitas Anda, yang kemudian bisa mereka jual dan laku di tempat lain,” papar Hunt.

Jumlah mereka menjadi meledak karena aplikasi dan platform tersebut menjadi lebih murah untuk dibuat. Namun, Chris Culnane, peneliti dari Melbourne University, Australia, mengatakan bahwa masalah keamanan seringkali terbengkalai.

“Kami berada dalam industri yang didorong oleh inovasi dan Anda harus selalu berinovasi serta terus-menerus melakukan sesuatu yang baru. Sedangkan keamanan memerlukan waktu lama dan menghabiskan banyak biaya,” ujar Culnane.

Ia menyatakan, prioritas yang seringkali diutamakan yaitu mendapatkan aplikasi baru dengan fitur yang terdengar menguntungkan. Namun, urusan keamanan baru terpikirkan jika kejadian peretasan sudah terjadi.

Gunakan password yang sama berarti membuka banyak ‘pintu’

Hal senada juga diungkap oleh Joe Siegrist, CEO layanan keamanan LastPas. Ia mengatakan bahwa menggunakan password yang sama untuk banyak akun adalah hal paling berbahaya yang bisa dilakukan di internet.

“Menggunakan kembali password sama seperti menggunakan satu kunci untuk banyak pintu di rumah Anda. Dan kunci itu bisa digunakan oleh orang lain, maka terbukalah semuanya,” papar Siegrist, seperti dilansir dari laman Business Insider.

Menurut data yang dimiliki Siegrist, hal pertama yang dilakukan seorang peretas setelah mencuri password adalah memeriksa apakah password tersebut berfungsi pula pada akun atau layanan lainnya. Hal ini menunjukkan betapa pentingnya menggunakan password yang berbeda-beda di tiap akun dan layanan.

“Banyak pengguna yang tidak memahami risiko yang dihadapi ketika mereka menggunakan kembali password yang sama. Mereka berpikir tidak ada yang benar-benar mengintai mereka di luar sana,” lanjutnya.

Meski demikian, Siegrist menyebutkan bahwa kini sudah banyak layanan yang menerapkan sistem keamanan password dua langkah. Hal ini diyakini mampu meminimalisir kasus pencurian password pengguna intenet.

Nah, apakah Anda masih tetap ingin menggunakan password yang sama di seluruh akun dunia maya yang Anda miliki? Untuk mencegah hal yang tidak diinginkan, sebaiknya ganti dan gunakanlah password yang berbeda antara satu akun dengan akun lainnya.