7 Tindakan yang perlu dilakukan secepatnya jika merasa akun kamu telah diretas

Techno.id - Berkat teknologi, hampir setiap aktivitas yang kamu lakukan saban hari menjadi lebih mudah. Kamu dapat berkomunikasi dengan siapa pun di seluruh dunia dengan pesan teks cepat atau email. 

Kamu dapat berbelanja online dan menerima pesanan langsung di depan pintu rumah kamu. Artinya, cara ini menghilangkan kebutuhan untuk pergi ke toko secara langsung. Kamu bahkan dapat dengan cepat membayar tagihan atau mengirim uang kepada seseorang dengan beberapa klik atau ketukan tombol.

Tentu saja, dengan semua kekuatan itu muncul tanggung jawab yang besar. Untuk menikmati kenyamanan teknologi dan menggunakan berbagai aplikasi dan layanan, kamu harus setuju untuk memberikan banyak informasi pribadi, yang sebagian besar akan tersedia secara online dengan cara tertentu.

Karena itu sebagai pengguna internet yang bertanggung jawab, kamu perlu mengaktifkan setiap tindakan privasi dan keamanan yang tersedia untuk menjaga akun kamu tetap aman dari pengguna jahat.

Ada berbagai jenis peretasan, tetapi yang paling umum untuk pengguna sehari-hari adalah ketika seseorang menyusup ke akun dengan membobol kata sandi. Seseorang kemudian mengubah kata sandi, yang secara efektif melarang kamu mengakses profil kamu sendiri. Jika kamu tidak dapat masuk ke salah satu akun online dan menduga bahwa kamu mungkin menjadi sasaran peretasan, berikut adalah beberapa saran tentang apa yang harus segera kamu lakukan.

1. Ubah semua kata sandi sekarang juga

foto: freepik/rawpixel.com

Jika mengalami masalah saat masuk ke alamat email utama dan merasa alamat tersebut mungkin telah diretas, kamu harus mencoba mengubah kata sandi dan memulai proses pemulihan akun sesegera mungkin. Alamat email yang paling sering kamu gunakan kemungkinan besar adalah portal utama untuk pemulihan kata sandi untuk akun kamu yang lain, jadi peretas yang dapat mengaksesnya mungkin dapat menggunakannya untuk membobol profil kamu yang lain.

Opsi lain yang harus kamu perhatikan adalah memperbarui kata sandi ke akun dengan daftar teman atau koneksi pengguna, seperti Facebook, LinkedIn, dan platform media sosial serupa lainnya. Setiap peretas yang memiliki akses ke jaringan kamu dapat menggunakannya sebagai cara untuk menemukan korban berikutnya.

Misalnya, mereka dapat berpura-pura menjadi kamu dan membujuk seseorang untuk mengeklik tautan jahat yang dirancang untuk menemukan jalan masuk ke akun mereka. Segera setelah menyadari bahwa kamu tidak dapat masuk ke akun media sosial, hubungi dukungan pelanggan platform dan minta bantuan untuk mendapatkan kembali akses dan segera memperbarui kata sandi.

Saat kamu mendapatkan kembali akses, tinjau semua layanan pihak ketiga yang kamu beri otorisasi untuk mengakses data media sosial kamu dan cabut izin untuk layanan yang tidak lagi kamu gunakan.

Penting untuk diperhatikan bahwa sangat disarankan untuk menggunakan rangkaian karakter yang rumit sebagai kata sandi. Semakin sulit ditebak, semakin baik. Hindari menggunakan kata sandi yang sama untuk beberapa akun, dan hentikan penggunaan kata sandi yang ditetapkan secara default saat kamu pertama kali mendaftar.

Untuk membantu membuat kata sandi yang tidak dapat ditembus dan mengidentifikasi kata sandi yang berpotensi lemah yang mungkin perlu diperbarui, pertimbangkan untuk menggunakan pengelola kata sandi seperti 1Password, Bitwarden, atau Dashlane.

2. Periksa rekening bank dan kartu kredit

foto: freepik/rawpixel.com

Jika dugaan pelanggaran ada di akun online yang menangani atau melacak akun keuangan kamu, maka harus terlebih dahulu memastikan bahwa tidak ada transaksi aneh yang terjadi baru-baru ini. Jika menurut kamu akun kartu kredit atau kartu debit kamu mungkin telah disusupi dan kamu tidak dapat masuk, segera beri tahu lembaga keuangan kamu masing-masing agar mereka dapat menghentikan tagihan lebih lanjut yang dibebankan ke akun kamu. Perhatikan bahwa mereka mungkin perlu membatalkan kartu kamu dan mengeluarkan kartu baru untuk tujuan keamanan.

3. Aktifkan lapisan sekunder verifikasi identitas dan gunakan kunci sandi

foto: freepik/vecstock

Saat ini, memiliki kata sandi yang kuat saja tidak cukup. Metode tambahan untuk mengautentikasi identitas kamu sangat disarankan. Biasanya melalui aplikasi seluler, perangkat keras kunci keamanan, atau sidik jari. Periksa akun online kamu untuk melihat apakah autentikasi dua faktor atau multi-faktor merupakan opsi, dan jika demikian, aktifkan jika memungkinkan.

Autentikasi dua faktor sering kali mengacu pada verifikasi identitas tambahan melalui perangkat selular, baik melalui aplikasi selular atau kode unik peka waktu yang dikirim melalui pesan teks. Sementara itu, autentikasi multi-faktor memerlukan setidaknya dua bentuk verifikasi, termasuk pemindaian wajah atau sidik jari, kunci USB yang aman, konfirmasi aplikasi selular, atau entri kode yang dikirim melalui SMS selain memberikan kata sandi kamu.

Cara lain yang dapat kamu jelajahi adalah penggunaan kunci sandi. Alih-alih mengetikkan kata sandi, kamu dapat masuk ke aplikasi dan situs web melalui pemindaian wajah, pemindaian sidik jari, kode sandi, atau pola layar kunci. Jika aplikasi atau situs web mendukung kunci sandi, sangat disarankan menggunakannya agar kamu meningkatkan kata sandi menjadi kunci sandi karena ini adalah opsi yang lebih aman.

Karena kunci sandi unik dibuat melalui perangkat kamu dan disimpan secara lokal, kunci tersebut tidak dapat ditebak seperti kata sandi, sehingga mempersulit peretas untuk menjadikan kamu  target potensial untuk serangan phishing.

4. Tinjau semua perangkat yang memiliki akses akun

foto: freepik/eyeem

Sebagian besar akun online melacak ponsel cerdas, tablet, dan komputer terbaru yang digunakan untuk masuk. Ini memudahkan kamu untuk mengakses profil kamu di semua gadget yang kamu miliki. Karena itu, kebiasaan yang baik adalah memverifikasi bahwa hanya perangkat yang saat ini kamu miliki dan gunakan yang masih terkait dengan akun. Ini sangat penting jika kamu menjual ponsel, tablet, atau komputer lama atau kehilangan salah satunya dan tidak dapat mengambilnya kembali.

Periksa pengaturan akun untuk melihat apakah ada menu yang mencantumkan semua perangkat terkait. Misalkan kamu menemukan yang tidak lagi kamu gunakan, hapus dari daftar atau cabut izinnya untuk mengakses data akun kamu.

Cara lain yang harus kamu lakukan adalah memeriksa riwayat akun. Biasanya, transaksi situs web atau aktivitas aplikasi dicatat secara detail, termasuk jenis perangkat yang digunakan, lokasi, dan waktu akun diakses. Pastikan hanya perangkat dan lokasi terbaru kamu yang ada di log aktivitas.