© 2021 - Tandaseru.id.
Managed by PT. Media Garda Bangsa
SYDNEY (!) – Dengan begitu banyak kehidupan yang dijalani secara online, terkadang sulit bagi kita untuk mengingat kata kunci pada setiap aplikasi dan platform yang digunakan.
Namun demikian, menggunakan password yang sama berulang kali di seluruh aplikasi dan platform bisa meningkatkan risiko terkena peretasan.
Data terbaru dari mesin pencari makanan dan restoran, Zomato, mengungkapkan, peretas (hacker) telah mencuri 17 juta data pengguna.
Alhasil, perusahaan tersebut harus sepakat dengan peretas, yang setuju untuk menghancurkan semua data dan tidak menjualnya ke seseorang melalui web gelap.
Peneliti keamanan siber, Troy Hunt, menyarankan pengguna harus tanggap dengan insiden seperti ini.
Dia mengatakan, risiko sebenarnya adalah ‘credential stuffing’, yang mana peretas mencuri hal-hal rahasia seperti email dan kata sandi dari satu sistem, dan mengujinya pada sekelompok orang lain.
“Jika saya menggunakan kata kunci yang sama di Zomato dan di banyak tempat lainnya, saya akan sangat khawatir, karena sekarang seseorang benar-benar memiliki kunci untuk masuk ke layanan saya yang lain,” katanya.
Keamanan yang diabaikan
Hunt mengatakan, pada tahun lalu, timnya melihat ada pelanggaran data LinkedIn, sekitar 158 juta catatan dijual dengan harga ribuan dolar.
Data tersebut menarik orang untuk membelinya karena mereka bisa mendapatkan nama pengguna dan kata kunci, lalu menggunakannya untuk masuk ke sistem lain yang mana korban telah menggunakan kembali identitasnya.
“Jadi, mungkin mereka bisa masuk ke akun eBay Anda misalnya, kemudian membeli barang-barang menggunakan identitas Anda, yang kemudian dapat mereka jual dan laku di tempat lain,” papar Hunt.
Karena aplikasi dan platform tersebut menjadi lebih murah untuk dibuat, jumlah mereka menjadi meledak. Namun, peneliti dari Melbourne University, Australia, Chris Culnane mengatakan, masalah keamanan kerap terbengkalai.
“Kami berada dalam industri yang didorong oleh inovasi dan Anda harus selalu berinovasi dan terus-menerus melakukan sesuatu yang baru, sedangkan keamanan memerlukan waktu lama dan menghabiskan banyak biaya,” ujar Culnane.
Dia menyatakan, seringkali prioritas yang dikedepankan yakni mendapatkan aplikasi baru dengan fitur yang terdengar menguntungkan, tapi urusan keamanan baru terpikirkan begitu telah terjadi insiden peretasan. (ABC/Tam)
