Panduan keamanan

Kebocoran kata sandi, begini cara menanganinya

Kebocoran data bisa menimpa siapa saja. Yang penting adalah seberapa cepat Anda merespons setelah mengetahui adanya kebocoran.

Memeriksa apakah data bocor

Anda patut mencurigai adanya kebocoran jika menerima email pemberitahuan kebocoran dari layanan, atau muncul notifikasi login dari tempat yang tidak dikenal.

Ada baiknya juga memeriksa secara berkala dengan layanan pengecekan kebocoran yang memberi tahu apakah email Anda termasuk dalam kebocoran yang diketahui.

Hal yang harus segera dilakukan

Jika Anda memastikan adanya kebocoran, tangani dengan cepat secara berurutan.

  • Segera ubah kata sandi situs yang bersangkutan
  • Ubah juga semua situs lain yang memakai kata sandi yang sama
  • Aktifkan autentikasi dua faktor (2FA) pada akun yang memungkinkan
  • Periksa apakah ada aktivitas mencurigakan di riwayat pembayaran dan catatan login

Bahaya menggunakan ulang kata sandi yang sama

Kombinasi email dan kata sandi yang bocor dari satu situs langsung dicoba secara otomatis untuk login ke situs lain (credential stuffing). Karena itu, kebocoran di satu tempat menjalar menjadi kerugian berantai pada banyak akun.

Jika Anda memakai kata sandi yang benar-benar berbeda untuk setiap situs, meski satu tempat bocor, kerugian tetap terbatas hanya pada situs itu.

Pencegahan ke depan

Berikut kebiasaan untuk mencegah kejadian berulang.

  • Gunakan kata sandi unik dan kuat untuk setiap situs dengan pengelola kata sandi
  • Terapkan autentikasi dua faktor secara tetap pada akun penting
  • Periksa secara berkala dengan layanan pemantauan kebocoran
  • Hapus akun lama yang tidak digunakan
Kembali ke daftar panduan