Singkatnya, perangkat pengguna yang terinfeksi adalah sumber utama kebocoran, bukan layanan email itu sendiri. Kumpulan data sebesar 3,5 terabyte yang dicuri ini kemudian didistribusikan di berbagai platform bawah tanah, termasuk forum peretas dan saluran Telegram.
Segera Cek Keamanan Akun Anda
Bagi Anda yang khawatir kredensialnya ikut bocor, ada cara sederhana dan tepercaya untuk memeriksanya. Pakar keamanan siber, Troy Hunt, telah menambahkan data kebocoran terbaru ini ke situs notifikasi pelanggaran datanya.
Langkah Pengecekan:
- Cek Alamat Email: Kunjungi situs Have I Been Pwned (haveibeenpwned.com). Cukup masukkan alamat email Anda ke kolom pencarian. Situs ini akan menampilkan apakah alamat email Anda pernah muncul dalam insiden kebocoran data yang pernah terjadi, termasuk kebocoran Stealer Logs terbaru ini.
- Cek Kata Sandi: Anda juga dapat menggunakan fitur Pwned Passwords di situs yang sama. Masukkan kata sandi yang biasa Anda gunakan. Fitur ini akan memberi tahu Anda apakah kata sandi tersebut telah terdeteksi dalam database kata sandi yang bocor secara global. PENTING: Gunakan fitur ini untuk menguji kata sandi, bukan alamat email, untuk meningkatkan keamanan.
Tiga Langkah Wajib Jika Akun Terdampak
- Jika hasil pengecekan menunjukkan bahwa alamat email atau kata sandi Anda ada dalam daftar yang bocor, Anda harus segera bertindak. Kejahatan siber berbasis data curian bersifat otomatis dan cepat, sehingga kecepatan respons adalah kunci.
- Ganti Kata Sandi Utama: Segera ganti kata sandi akun email Anda (terutama Gmail, karena sering menjadi kunci untuk mereset akun lain). Pastikan Anda menggunakan kata sandi yang sangat kuat dan unik.
- Gunakan kombinasi panjang (minimal 12 karakter), termasuk huruf kapital, huruf kecil, angka, dan simbol.
Yang terpenting: Jangan pernah menggunakan kata sandi yang sama untuk akun email dan akun lainnya (seperti media sosial atau bank).
- Aktifkan Otentikasi Dua Langkah (2FA): Aktifkan fitur 2FA atau Verifikasi 2 Langkah pada semua akun penting Anda, terutama email, perbankan, dan media sosial. Jika peretas memiliki kata sandi Anda, mereka tetap tidak bisa masuk tanpa kode yang dikirim ke ponsel Anda.
- Gunakan Password Manager: Pertimbangkan untuk beralih ke aplikasi pengelola kata sandi tepercaya (seperti 1Password, Bitwarden, atau fitur bawaan browser Anda). Alat ini membantu Anda membuat dan menyimpan kata sandi yang sangat panjang dan unik untuk setiap situs, sehingga satu kebocoran tidak akan membahayakan semua akun Anda.
Insiden ini kembali menjadi pengingat tegas bahwa keamanan online bukan hanya tanggung jawab penyedia layanan, tetapi juga tanggung jawab setiap pengguna untuk menerapkan praktik keamanan digital yang disiplin.
