Kebocoran data terjadi terus-menerus. Miliaran kata sandi telah terekspos selama bertahun-tahun dari peretasan di perusahaan besar. Jika Anda menggunakan kata sandi yang sama di beberapa tempat, ada kemungkinan nyata bahwa salah satunya sudah berada di tangan penyerang. Tutorial ini menunjukkan cara memeriksa dengan aman menggunakan Password Leak Checker.

Yang Anda butuhkan

Kata sandi yang ingin Anda periksa
Browser web
Tidak perlu akun

Panduan langkah demi langkah

Buka alat Password Leak Checker

Buka alat Password Leak Checker. Alat ini dimuat seketika di browser Anda.

Masukkan kata sandi Anda

Ketik kata sandi yang ingin Anda periksa ke dalam kolom input. Alat tidak menyimpan atau mencatat kata sandi Anda.

Baca hasilnya

Alat akan segera memberi tahu Anda apakah kata sandi Anda telah ditemukan dalam kebocoran data yang diketahui, dan berapa kali muncul. Jika ditemukan, segera ganti di mana pun Anda menggunakannya.

Perlu diketahui Kata sandi lengkap Anda tidak pernah dikirim melalui internet. Alat menggunakan teknik yang disebut k-anonymity (dijelaskan di bawah) untuk memeriksa kata sandi Anda tanpa mengeksposnya.

Bagaimana k-anonymity menjaga keamanan Anda

Anda mungkin bertanya-tanya: "Apakah aman mengetik kata sandi ke dalam website?" Dengan alat ini, jawabannya ya. Inilah alasannya.

Alat ini menggunakan protokol yang menjaga privasi yang disebut k-anonymity:

Kata sandi Anda di-hash (dikonversi menjadi string karakter dengan panjang tetap) menggunakan SHA-1.
Hanya 5 karakter pertama dari hash yang dikirim ke database kebocoran.
Database mengembalikan semua hash kata sandi yang bocor yang dimulai dengan 5 karakter tersebut (biasanya beberapa ratus).
Alat memeriksa secara lokal, di browser Anda, apakah hash lengkap Anda cocok dengan salah satu dalam daftar yang dikembalikan.

Hasilnya: server tidak pernah melihat hash kata sandi lengkap Anda, dan kata sandi sebenarnya tidak pernah meninggalkan perangkat Anda.

Tips Periksa kata sandi terpenting Anda terlebih dahulu: email, perbankan, media sosial, dan akun mana pun yang menyimpan informasi pribadi atau detail pembayaran.

Apa yang harus dilakukan jika kata sandi Anda ditemukan

Jika alat melaporkan bahwa kata sandi Anda muncul dalam kebocoran:

1. Segera ganti

Perbarui kata sandi di setiap akun tempat Anda menggunakannya. Mulai dari akun paling sensitif (email, perbankan, penyimpanan cloud).

2. Gunakan kata sandi unik untuk setiap akun

Jangan pernah menggunakan kata sandi yang sama di beberapa situs. Ketika satu layanan diretas, penyerang mencoba kata sandi yang sama di ratusan layanan lainnya.

3. Buat pengganti yang kuat

Gunakan Generator Kata Sandi untuk membuat kata sandi yang kuat dan acak untuk setiap akun.

4. Aktifkan autentikasi dua faktor

Di mana pun memungkinkan, aktifkan autentikasi dua faktor (2FA). Bahkan jika kata sandi Anda terkompromikan, 2FA memblokir akses tidak sah.

5. Gunakan pengelola kata sandi

Pengelola kata sandi menyimpan semua kata sandi unik Anda dengan aman sehingga Anda hanya perlu mengingat satu kata sandi utama. Pilihan populer termasuk Bitwarden, 1Password, dan KeePass.

Penting Kata sandi yang muncul dalam kebocoran tidak selalu berarti akun spesifik Anda diretas. Artinya seseorang, di suatu tempat, menggunakan kata sandi yang sama dan itu terekspos. Namun, penyerang secara aktif menggunakan daftar kata sandi yang bocor, jadi gantilah terlepas dari itu.

Seberapa umum kebocoran kata sandi?

Lebih umum dari yang kebanyakan orang sadari. Beberapa kebocoran terbesar meliputi:

Miliaran akun terekspos di berbagai kebocoran platform besar
Serangan credential stuffing menguji kata sandi yang bocor terhadap ribuan website secara otomatis
Bahkan kata sandi yang "kuat" dapat bocor jika layanan yang menyimpannya dikompromikan

Satu-satunya pertahanan adalah menggunakan kata sandi unik untuk setiap akun dan memeriksa secara berkala apakah ada kebocoran.

Pertanyaan yang sering diajukan

Seberapa sering saya harus memeriksa kata sandi? Periksa kapan pun Anda mendengar tentang kebocoran besar baru, atau lakukan pemeriksaan rutin setiap beberapa bulan. Pemeriksaan gratis dan hanya membutuhkan beberapa detik.

Bisakah saya memeriksa alamat email saya alih-alih kata sandi? Alat ini secara khusus memeriksa kata sandi. Untuk memeriksa apakah email Anda terlibat dalam kebocoran, kunjungi haveibeenpwned.com.

Apakah database kata sandi yang bocor selalu diperbarui? Database diperbarui secara berkala dengan data kebocoran baru. Namun, selalu ada jeda antara terjadinya kebocoran dan tersedianya data.

Langkah selanjutnya

Jika Anda menemukan kata sandi yang bocor, buka Generator Kata Sandi untuk membuat penggantinya yang kuat. Untuk informasi lebih lanjut tentang keamanan kata sandi, baca tentang membuat kata sandi yang aman.

Yang Anda butuhkan

Kata sandi yang ingin Anda periksa
Browser web
Tidak perlu akun

Panduan langkah demi langkah

Buka alat Password Leak Checker

Buka alat Password Leak Checker. Alat ini dimuat seketika di browser Anda.

Masukkan kata sandi Anda

Ketik kata sandi yang ingin Anda periksa ke dalam kolom input. Alat tidak menyimpan atau mencatat kata sandi Anda.

Baca hasilnya

Alat akan segera memberi tahu Anda apakah kata sandi Anda telah ditemukan dalam kebocoran data yang diketahui, dan berapa kali muncul. Jika ditemukan, segera ganti di mana pun Anda menggunakannya.

Bagaimana k-anonymity menjaga keamanan Anda

Anda mungkin bertanya-tanya: "Apakah aman mengetik kata sandi ke dalam website?" Dengan alat ini, jawabannya ya. Inilah alasannya.

Alat ini menggunakan protokol yang menjaga privasi yang disebut k-anonymity:

Kata sandi Anda di-hash (dikonversi menjadi string karakter dengan panjang tetap) menggunakan SHA-1.
Hanya 5 karakter pertama dari hash yang dikirim ke database kebocoran.
Database mengembalikan semua hash kata sandi yang bocor yang dimulai dengan 5 karakter tersebut (biasanya beberapa ratus).
Alat memeriksa secara lokal, di browser Anda, apakah hash lengkap Anda cocok dengan salah satu dalam daftar yang dikembalikan.

Hasilnya: server tidak pernah melihat hash kata sandi lengkap Anda, dan kata sandi sebenarnya tidak pernah meninggalkan perangkat Anda.

Tips Periksa kata sandi terpenting Anda terlebih dahulu: email, perbankan, media sosial, dan akun mana pun yang menyimpan informasi pribadi atau detail pembayaran.

Apa yang harus dilakukan jika kata sandi Anda ditemukan

Jika alat melaporkan bahwa kata sandi Anda muncul dalam kebocoran:

1. Segera ganti

Perbarui kata sandi di setiap akun tempat Anda menggunakannya. Mulai dari akun paling sensitif (email, perbankan, penyimpanan cloud).

2. Gunakan kata sandi unik untuk setiap akun

Jangan pernah menggunakan kata sandi yang sama di beberapa situs. Ketika satu layanan diretas, penyerang mencoba kata sandi yang sama di ratusan layanan lainnya.

3. Buat pengganti yang kuat

Gunakan Generator Kata Sandi untuk membuat kata sandi yang kuat dan acak untuk setiap akun.

4. Aktifkan autentikasi dua faktor

Di mana pun memungkinkan, aktifkan autentikasi dua faktor (2FA). Bahkan jika kata sandi Anda terkompromikan, 2FA memblokir akses tidak sah.

5. Gunakan pengelola kata sandi

Pengelola kata sandi menyimpan semua kata sandi unik Anda dengan aman sehingga Anda hanya perlu mengingat satu kata sandi utama. Pilihan populer termasuk Bitwarden, 1Password, dan KeePass.

Seberapa umum kebocoran kata sandi?

Lebih umum dari yang kebanyakan orang sadari. Beberapa kebocoran terbesar meliputi:

Miliaran akun terekspos di berbagai kebocoran platform besar
Serangan credential stuffing menguji kata sandi yang bocor terhadap ribuan website secara otomatis
Bahkan kata sandi yang "kuat" dapat bocor jika layanan yang menyimpannya dikompromikan

Satu-satunya pertahanan adalah menggunakan kata sandi unik untuk setiap akun dan memeriksa secara berkala apakah ada kebocoran.

Pertanyaan yang sering diajukan

Apakah database kata sandi yang bocor selalu diperbarui? Database diperbarui secara berkala dengan data kebocoran baru. Namun, selalu ada jeda antara terjadinya kebocoran dan tersedianya data.

Cara Memeriksa Apakah Kata Sandi Anda Telah Bocor

Yang Anda butuhkan

Panduan langkah demi langkah

Buka alat Password Leak Checker

Masukkan kata sandi Anda

Baca hasilnya

Bagaimana k-anonymity menjaga keamanan Anda

Apa yang harus dilakukan jika kata sandi Anda ditemukan

1. Segera ganti

2. Gunakan kata sandi unik untuk setiap akun

3. Buat pengganti yang kuat

4. Aktifkan autentikasi dua faktor

5. Gunakan pengelola kata sandi

Seberapa umum kebocoran kata sandi?

Pertanyaan yang sering diajukan

Langkah selanjutnya

Cara Memeriksa Apakah Kata Sandi Anda Telah Bocor

Yang Anda butuhkan

Panduan langkah demi langkah

Buka alat Password Leak Checker

Masukkan kata sandi Anda

Baca hasilnya

Bagaimana k-anonymity menjaga keamanan Anda

Apa yang harus dilakukan jika kata sandi Anda ditemukan

1. Segera ganti

2. Gunakan kata sandi unik untuk setiap akun

3. Buat pengganti yang kuat

4. Aktifkan autentikasi dua faktor

5. Gunakan pengelola kata sandi

Seberapa umum kebocoran kata sandi?

Pertanyaan yang sering diajukan

Langkah selanjutnya