Boleh jadi, inilah kebobolan data email terbesar di dunia. Lebih dari 700 juta email berikut password-nya kini beredar bebas di internet, membahayakan setiap orang yang memiliki email tersebut.
Berikut adalah hal-hal penting yang perlu Anda ketahui.
Bagaimana kebobolan sebesar itu terjadi?
Kejadian ini berawal dari beredarnya file berukuran 87GB di MEGA, salah satu penyedia cloud storage. Ahli security Troy Hunt kemudian menyelidiki file tersebut, dan menemukan file ini berisi 2,69 miliar baris data berisi email dan password. Akan tetapi data ini masih tidak rapi, seperti adanya email yang dobel, alamat email yang memiliki spasi, dan lain-lain.
Setelah dirapikan, hasil finalnya adalah ada 772.905.991 alamat email dan 21.222.975 password unik yang ada di file tersebut.
Dari Mana Kebocoran Email ini?
Jika melihat masifnya jumlah email yang bocor, kemungkinan besar file ini bukan berasal dari satu kejadian. Kemungkinan yang lebih masuk akal adalah alamat email tersebut berasal dari ratusan kasus kebobolan email yang pernah terjadi sebelum ini. Contohnya kebobolan data di Yahoo (2014, melibatkan 500 juta email), Marriot (2014-2018, 500 juta), atau Linkedin (2012, 100 juta).
Akan tetapi, jika membandingkan dengan data email yang diketahui pernah bobol, Troy menemukan adanya 104 juta email baru. Artinya, ada sumber kebocoran email yang belum pernah diketahui sebelumnya (mungkin karena skalanya kecil atau pihak yang kebobolan tidak melaporkan/tidak menyadari).
Apakah Email Saya Termasuk yang pernah dibobol?
Jika ingin mengecek apakah email Anda termasuk yang pernah dibobol, silakan kunjungi situs Have I Been Pawned. Masukkan email Anda, dan sistem akan melihat apakah email Anda ada di database email yang pernah dibobol. Jika email Anda ada di dalamnya, Anda juga mendapat informasi dari situs apa kebobolan email itu terjadi.
Bagaimana jika email saya termasuk yang dibobol?
Jika itu terjadi, berarti email dan password Anda kemungkinan besar sudah bobol dan bisa diakses hacker atau orang yang memiliki akses ke data tersebut. Segera ganti password Anda di setiap layanan tersebut.
Setelah itu, ingat-ingat apakah kombinasi email dan password tersebut juga digunakan di situs atau layanan lain.
Salah satu kebiasaan buruk pengguna adalah menggunakan kombinasi email dan password yang sama di berbagai situs. Kelemahan cara ini adalah ketika satu layanan bobol, email dan password Anda ikut bobol. Lalu, hacker dengan mudah mencoba kombinasi email dan password Anda ke berbagai layanan lain.
Kebobolan kan salahnya penyedia layanan. Lalu, saya hanya bisa pasrah?
Memang, agak sulit memastikan penyedia layanan dapat melindungi data email dan password kita dari kebobolan. Apalagi jika melihat sejarahnya, kebobolan juga bisa terjadi di perusahaan teknologi besar seperti Yahoo, Tumblr, atau Uber.
Akan tetapi, bukan berarti Anda hanya bisa pasrah. Untuk mengurangi risiko, ada beberapa hal yang bisa dilakukan. Yang utama adalah selalu menggunakan kombinasi email dan password yang unik di setiap situs. Jadi ketika situs tersebut kebobolan, setidaknya password tersebut tidak bisa digunakan di situs lain.
Anda mungkin mengeluh, akan sulit mengingat password yang berbeda-beda. Untuk menjawab masalah ini, Anda bisa Password Manager seperti LastPass atau 1Password. Password Manager berfungsi menyimpan dan mengingat seluruh password Anda, sehingga Anda tidak perlu mengingat seluruh password satu per satu.
Satu-satunya yang perlu Anda ingat adalah password utama untuk masuk Password Manager. Jika password utama tersebut dibuat dengan teknik yang benar (seperti memiliki panjang 16 karakter atau lebih, bukan sebuah kata, dan merupakan kombinasi huruf, angka, dan karakter unik), seluruh password di dalam Password Manager akan aman.