Mengecek Apakah Password LinkedIn Anda Bocor
June 26th, 2012, Written by: | Categories: Internet, News, Security

Beberapa saat yang lalu LinkedIn berhasil diretas oleh hacker Rusia dan memposting jutaan password bocor ke Internet. Alhasil info akun password yang bocor ini beresiko digunakan hacker lain untuk meng-hack akun Anda yang lain jika Anda menggunakan password yang sama di tempat lain. Salah satu indikasi akun lain di-hacked contohnya beberapa akun Yahoo teman penulis mengirim email berisi link berbahaya. Penulis menduga ini ada kaitannya, mengingat jeda waktunya yang sangat dekat.

Oleh karena itu, pengguna LinkedIn disarankan untuk segera menggantikan password. Juga, jika bisa, ubah password-password di akun lain. Walaupun password yang berhasil diambil peretas adalah dalam bentuk hashed (maksudnya karakter password sudah diacak), tetapi bentuk hash-nya masih sangat sederhana. Jadi dengan komputer yang biasa-biasa saja dan dalam waktu yang relatif singkat, password yang di-hash ini bisa dikembalikan menjadi tulisan password biasa.

Sang hacker Rusia tersebut memposting daftar password yang di-hash tanpa username ke Internet untuk membuktikan dirinya berhasil menembus pertahanan LinkedIn. Tim LastPass, perusahaan pembuat aplikasi manajemen password, memanfaatkan daftar-daftar password yang di-hash itu dan membuat sebuah aplikasi sederhana di situs mereka untuk mendeteksi, apakah password Anda termasuk salah satu yang kena hack atau tidak.

Aplikasi LastPast di LinkedIn

Jika muncul warna merah seperti tampilan gambar ini, berarti password Anda termasuk salah satu 6,5 juta password yang bocor itu.

Cara kerjanya sederhana, Anda cukup ketikkan password Anda, dan klik tombol “Test My Password”. Maka aplikasi tersebut akan meng-hash password Anda kemudian membandingkannya dengan daftar password yang bocor. Walaupun aplikasi ini menyebutkan password Anda tidak termasuk salah satu dari 6,5 juta password yang bocor, tidak berarti Anda tidak perlu mengubah password. Alasannya, daftar password yang disebarkan sang hacker belum tentu daftar keseluruhan. Secara keamanan LastPast menjamin mereka tidak akan menyimpan password yang diketik oleh user.

Program ini bisa kita gunakan untuk menguji password apa saja yang bocor. Jadi kita bisa bereksperimen memasukkan kata-kata tertentu untuk mengeceknya. Ingin mencobanya? Silahkan kunjungi situs LastPast untuk test LinkedIn.

More about: , ,

Leave a Reply