Satu miliar akun Yahoo dibobol, apa yang harus Anda lakukan?

Kata sandi Hak atas foto Thinkstock
Image caption Pakar keamanan selalu menyarankan pengguna untuk tidak menyeragamkan kata sandi atau password.

Yahoo mengakui bahwa lebih dari satu miliar akun bisa jadi telah menjadi korban pembobolan. Apakah Anda harus panik sekarang? Apa yang harus dilakukan untuk melindungi akun di masa depan?

Langkah pertama, kata pakar keamanan internet Graham Cluley, adalah mengganti kata sandi atau password yang dipakai untuk mengakses layanan Yahoo.

Disarankan pula untuk mengganti kata sandi email-email lain dan pastikan kata sandi itu berbeda-beda. Ini perlu ditekankan karena demi alasan praktis, banyak orang yang memakai kata sandi yang sama untuk beberapa email yang berbeda.

Jawaban atas pertanyaan keamanan (security question) juga sebaiknya diganti, kata Cluley.

Para pakar memahami bahwa pengguna punya banyak akun dan manajemen kata sandi tak lagi gampang. Itu sebabnya disarankan untuk memakai program khusus untuk mengatur kata sandi seperti Password Chef, LastPass, dan 1password.

Semakin banyak penyedia layanan yang sekarang menawarkan verifikasi dua tahap, misalnya dengan mengirim kode masuk ke telepon genggam melalui SMS. Jika layanan ini semacam tersedia, sebaiknya dimanfaatkan.

Dengan demikian, orang lain tak bisa dengan mudah memasuki akun yang Anda punya, meski ia punya kata sandinya.

Berbicara soal keamanan, Alan Woodward, guru besar di Universitas Surrey, Inggris, mengatakan bahwa pengguna harus ekstra hati-hati dan tak begitu saja menulis informasi penting seperti tanggal lahir dan alamat, kecuali memang sangat perlu.

"Saya misalnya, punya dua versi tanggal lahir, yang sebenarnya dan yang selalu saya pakai untuk mengisi formulir online," kata Woodward.

Ini penting karena biasanya tanggal lahir sering dipakai sebagai alat untuk melakukan verifikasi.

"Apakah saya menulis alamat asli? Tentu saja tidak, kecuali untuk hal-hal yang terkait dengan urusan uang, misalnya untuk tagihan listrik, gas, dan air," katanya.

Dan akhirnya banyak penyedia layanan yang memungkinkan pengguna mengecek aktivitas, dengan memberi informasi peranti dan lokasi di mana akun diakses.

Jika fasilitas seperti ini ada, para pengguna sebaiknya menggunakannya.

Topik terkait

Berita terkait