TRIBUNNEWS.COM - Aksi pembobolan data besar-besaran yang dialami Yahoo tidak bisa diabaikan begitu saja. Apalagi bagi mereka yang memiliki akun Yahoo.
Asal tahu saja, pada Kamis (22/9), Yahoo Inc mengonfirmasi bahwa data yang terkait dengan setidaknya 500 juta akun pengguna dicuri.
Hal ini disebut-sebut sebagai kejahatan keamanan cyber atau dunia maya terbesar yang pernah terjadi.
Yahoo meyakini aktor yang berada di balik aksi ini adalah aktor yang disponsori negara.
Artinya, ada seseorang yang bertindak dengan mengatasnamakan pemerintah. Pembobolan data ini disinyalir terjadi pada akhir 2014.
Lalu, apa yang harus dilakukan jika Anda memiliki akun Yahoo?
Yang paling utama, Anda harus segera mengubah password secepat mungkin.
Seluruh pengguna akun Yahoo juga harus mengubah pertanyaan dan jawaban keamanan mereka.
Jika akun Anda merupakan salah satu akun yang dicurigai diretas, Anda akan diminta untuk memasukkan password baru saat log on.
Jika Anda menggunakan password yang sama untuk akun yang lain, sebaiknya dirubah juga.
Berikut adalah tahapan untuk mengamankan akun online Anda.
- Ubah password sesering mungkin
Yahoo kerap mengajukan pertanyaan ke para pengguna yang tidak pernah mengubah password sejak 2014 untuk segera diganti.
Saran yang harus diingat, password harus diganti sesering mungkin. Sebab, Anda tidak selalu mendapatkan notifikasi bahwa akun Anda tengah diretas.
Bahkan perusahaan bisa saja tidak mengetahuinya dalam kurun waktu yang cukup lama. Dalam kasus ini, butuh dua tahun bagi Yahoo untuk mengonfirmasi adanya pembobolan.
- Jangan pernah menggunakan password yang sama
Jika peretas mendapatkan password salah satu akun online Anda, mereka berupaya untuk menggunakannya dalam mengakses akun lain dengan tujuan serupa.
- Pilih password yang terbaik
Pertimbangkan untuk menggunakan kalimat dibanding kata-kata yang mudah ditebak. Jangan gunakan kalimat-kalimat klise.
Misalnya, pilih kata-kata yang biasanya tidak dipasangkan bersama seperti "herecomesthesun". Akan lebih baik jika Anda menggunakan password seperti "wombatbootsparade".
Hindari menggunakan password yang umum seperti 1-2-2-3-4-5-6, termasuk kombinasi angka, huruf dan karakter.
- Gunakan password manager
Jika Anda lupa password tertentu, menggunakan pertanyaan keamanan (security questions) adalah cara termudah untuk mendapatkan akses kembali ke akun Anda.
Namun, sejumlah security answers and questions Yahoo tak termasuk dalam peretasan. Yahoo sudah menonaktifkan jawaban pertanyaan keamanan pada semua akun.
Jika Anda sering menggunakan pertanyaan keamanan dan jawaban yang sama untuk akun online yang lain, Anda juga harus mengubahnya.
Peretas dapat menggunakan informasi tersebut untuk mengakses akun Anda yang lain yang berisi tentang informasi sensitif.
Hindari menggunakan pertanyaan-pertanyaan yang cukup jelas dan jangan berikan jawaban yang mudah didapat secara onlie melalui mesin pencari Google, media sosial dan lainnya.
- Selalu waspada
Yahoo mengimbau para pengguna untuk terus memantau akun Yahoo (email, kalender, group, dan lainnya) apakah ada aktivitas yang mencurigakan.
Bisa dimulai dengan mengecek email yang keluar (sent email).
Jangan sembarangan meng-klik link atau download dari alamat email tak dikenal.
Jika ada pihak-pihak yang menanyakan password Anda, ini sinyal merah. Jangan pernah membagikan informasi atau password apapun lewat email.
- Nyalakan autentifikasi kedua
Jika berdiri sendiri, password bukan merupakan pertahanan yang cukup kuat.
Tambahkan autentifikasi kedua, seperti pengiriman kode melalui SMS atau applikasi pesan lainnya. Ini bisa semakin membuat akun Anda lebih aman.