Pembajakan adalah hal yang telah umum terjadi di Internet. Dan, salah satu kesalahan terbesar yang selalu terjadi adalah pemikiran bahwa itu hanyalah akan terjadi pada orang-orang lain saja. Bahwa, jika Anda tidak melakukan apa pun, maka tidak akan pernah memiliki masalah. Sayangnya, permasalahannya tidaklah bakal sesederhana itu.
Begitulah, peretasan akun tidak hanya akan terjadi pada orang-orang lain saja. Sedikit saja terjadi kesialan, dan Anda akan menjadi salah satu dari korbannya juga. Bahkan, nama-nama besar seperti Apple dan Yahoo pun pernah merasakan bagaimana tidak enaknya sampai diretas. Tapi, bagaimana Anda bisa mengetahui bahwa akun Anda sedang atau pun telah diretas?
Periksa apakah Anda telah mengaktifkan keamanan maksimal
Jika Anda kurang beruntung, layanan yang Anda gunakan mungkin telah diretas, dan pencurinya akan memiliki akses ke database layanan. Manajer layanan dapat menghubungi Anda untuk menjelaskan situasinya, dan jika Anda menggunakan media sosial, maka Anda mungkin akan segera mengetahuinya dengan cepat.
Jika targetnya bukanlah bisnis atau layanan, maka Anda harus lebih proaktif lagi. Sudahkah Anda mengaktifkan semua pengaturan keamanan? Misalnya, beberapa layanan menggunakan sistem verifikasi 2 langkah. Dengan fitur ini, kemungkinan bagi akun Anda untuk diretas bakal menjadi berkurang. Bahkan, jika hal ini terjadi, Anda akan mendapat pemberitahuan. Contohnya, Google, Facebook, dan Dropbox akan mengirim pesan untuk memberitahu Anda bahwa seseorang telah mencoba mengakses akun Anda dari sebuah perangkat baru.
Periksa seberapa aman kata sandi Anda
Tidak semua situs menawarkan berbagai opsi dan tingkat keamanan yang sama. Oleh karena itu, Anda harus benar-benar memikirkan hal tersebut pada saat membuat kata sandi Anda. Jika yang diretas adalah layanan, mungkin keamanan kata sandi tidaklah akan terlalu berpengaruh. Namun, jika targetnya adalah perorangan secara pribadi, maka pemilihan kata sandi yang aman tentunya sangatlah masuk akal.
Jadi, bagaimana Anda mengetahui bahwa kata sandi Anda sudah cukup aman? Kata sandi yang terdiri dari gabungan huruf, angka, dan kadang karakter khusus tidak lantas menjadikannya tidak mungkin untuk diretas, namun hanyalah akan menjadikannya lebih sulit karena para peretas jadi harus menguji jumlah kombinasi yang lebih besar, yang mencakup angka dan karakter khusus.
Bill Burr, salah seorang pencipta standar kata sandi aman, menjelaskan masalahnya. Singkatnya, Bill Burr menyarankan Anda untuk berkreasi dengan kata sandi Anda, dan memastikan bahwa itu bukanlah hanya satu kata dengan beberapa karakter di awal atau akhir. Jika kata sandi Anda adalah “Password31,” cobalah untuk membuatnya jadi lebih rumit lagi.
Kedua tips ini bisa memberikan gambaran tentang situasi keamanan akun Anda, namun mereka tidak dapat memberitahukan kepada Anda jika Anda telah diretas. Jadi, bagaimana Anda bisa yakin?
Lihatlah gejala-gejalanya
Secara teori, akun Anda mungkin saja telah diretas tanpa Anda sadari. Namun, pada praktiknya, ini kurang jelas karena jika seseorang telah repot-repot mendapatkan rincian akun Anda, maka ia pasti telah merencanakan sesuatu dengan akun Anda itu. Entah mereka akan menggunakan akun Anda secara langsung, misalnya mengganti kata sandi Anda, membeli barang lewat akun Anda, atau mengirim e-mail palsu ke kontak Anda.
Bisa jadi juga, mereka akan menggunakannya secara tidak langsung untuk mengais informasi lain yang mereka temukan di akun Anda dengan tujuan untuk dipakai atau dijual kepada pihak lain, dan lain sebagainya.
Periksa secara online jika Anda telah diretas
Jika pembajakan dilakukan dalam skala besar, maka Anda bisa mengecek apakah Anda sudah diretas atau tidak. Pakar keamanan telah membuat daftar semua korban dari setiap serangan yang telah diketahui, dan memungkinkan para pengguna untuk memeriksa apakah akun mereka diretas. Situs web itu bernama Have I been pwned? Anda hanya perlu mengetikkan alamat e-mail Anda, dan situs web tersebut akan memberitahukan kepada Anda, apakah seseorang mengetahui kata sandi Anda atau tidak.
Anda juga bisa mengetikkan kata sandi Anda, dan situs tersebut akan memberitahukan kepada Anda jika akun Anda telah disusupi. Dua cara tersebut memiliki database yang sangat besar (lebih dari 300 juta kata sandi), karena situs tersebut mengumpulkan akun yang diretas dari LinkedIn, VK, MySpace, Badoo, Dropbox, dan banyak lagi.
Bagaimana pun pastinya akan terasa menyebalkan jika ada seseorang yang meretas akun pribadi kita. Oleh karena itulah, segala kerahasiaan menyangkut password haruslah dijaga dan dipertimbangkan dengan baik.
