Memeriksa apakah data bocor
Anda patut mencurigai adanya kebocoran jika menerima email pemberitahuan kebocoran dari layanan, atau muncul notifikasi login dari tempat yang tidak dikenal.
Ada baiknya juga memeriksa secara berkala dengan layanan pengecekan kebocoran yang memberi tahu apakah email Anda termasuk dalam kebocoran yang diketahui.
Hal yang harus segera dilakukan
Jika Anda memastikan adanya kebocoran, tangani dengan cepat secara berurutan.
- Segera ubah kata sandi situs yang bersangkutan
- Ubah juga semua situs lain yang memakai kata sandi yang sama
- Aktifkan autentikasi dua faktor (2FA) pada akun yang memungkinkan
- Periksa apakah ada aktivitas mencurigakan di riwayat pembayaran dan catatan login
Bahaya menggunakan ulang kata sandi yang sama
Kombinasi email dan kata sandi yang bocor dari satu situs langsung dicoba secara otomatis untuk login ke situs lain (credential stuffing). Karena itu, kebocoran di satu tempat menjalar menjadi kerugian berantai pada banyak akun.
Jika Anda memakai kata sandi yang benar-benar berbeda untuk setiap situs, meski satu tempat bocor, kerugian tetap terbatas hanya pada situs itu.
Pencegahan ke depan
Berikut kebiasaan untuk mencegah kejadian berulang.
- Gunakan kata sandi unik dan kuat untuk setiap situs dengan pengelola kata sandi
- Terapkan autentikasi dua faktor secara tetap pada akun penting
- Periksa secara berkala dengan layanan pemantauan kebocoran
- Hapus akun lama yang tidak digunakan