Jangan salah, meskipun kamu sudah membuat password yang super duper kuat, bisa jadi password tersebut pernah jatuh ke tangan hacker — atau lebih buruk lagi, sudah ikut dalam daftar password yang diperdagangkan di berbagai market deep web. Bagaimana bisa?
Berbagai situs dan layanan besar pernah dibobol hacker, katakanlah Adobe, LinkedIn, Dropbox, Tumblr, Avast Account, serta ratusan situs lainnya. Jika akun kamu terdaftar di salah satunya, maka bisa jadi username, email, termasuk juga password kamu yang ada disana, sudah jatuh ke tangan yang salah. Hal ini sangat beresiko karena kini siapa saja yang memilikinya, bisa menyalahgunakan untuk kepentingan mereka sendiri — terlebih jika kamu menggunakan password yang sama dengan di email ataupun berbagai layanan pembayaran digital.
Lalu bagaimana cara mengetahui apakah sebuah password pernah dibobol hacker atau tidak?
Caranya gampang banget. Melalui situsnya haveibeenpwned, security expert Troy Hunt baru saja membuat tool yang berisi database 306 juta password yang pernah dibobol hacker.
Kamu tinggal buka saja halaman cek password ini dan masukkan password yang ingin kamu cek statusnya. Jika statusnya adalah Oh no — pwned! dengan warna merah, maka artinya password tersebut sudah pernah jatuh ke tangan hacker. Jika sudah begitu, jangan gunakan password tersebut dan jika ada layanan dimana kamu masih menggunakannya, ganti dengan segera!
Tetapi jika ternyata hasilnya Good news — no pwnage found!, artinya password tersebut tidak ada dari daftar koleksi 306 juta password yang pernah dihack.
Troy Hunt menyarankan demi keamanan kamu tidak memasukkan password utama yang sedang aktif digunakan ke layanan third-party, termasuk ke situs tersebut.
Saya sendiri cukup terkejut ketika memasukkan beberapa koleksi password yang saya miliki, dan ternyata beberapa diantaranya ada yang sudah jatuh ke tangan hacker. Tanpa ba-bi-bu lagi langsung saya ganti password yang pernah dibobol tersebut dengan password baru yang lebih kuat.
Bagaimana, adakah diantara kamu yang passwordnya ternyata pernah jatuh ke tangan hacker? Jika ada segera ganti dan jangan digunakan lagi ya! (Baca juga: 4 Cara Mudah Melihat Apakah Email Kita Pernah Dibobol Hacker)