20 April 2020

Lima (5) Laman Web Menyemak Sama Ada Maklumat Akaun E-mel Digodam Atau Tertiris

Baru-baru ini, kita dikejutkan dengan isu melibatkan aplikasi mesyuarat maya iaitu Zoom yang mana didakwa menimbulkan pelbagai masalah keselamatan dan privasi. Aplikasi ini menerima kritikan hebat kerana dikatakan memiliki tahap keselamatan yang rendah. Terdapat banyak isu yang bersifat kontroversi seperti ribuan rakaman sesi persidangan video terdedah di laman web terbuka, data peribadi dan syarikat terdedah kepada orang tidak dikenali, tidak mempunyai penyulitan hujung-ke-hujung, digodam untuk kecurian kata laluan (aplikasi Zoom untuk Windows) dan sebagainya. Laporan terbaru pula mendedahkan sebanyak 500 ribu akaun Zoom telah dicuri oleh penggodam dan dijual di laman web gelap.

Perkara sebegini amat merisaukan dan menjejaskan semua pihak lebih-lebih lagi kini ramai yang mula bekerja dari rumah ekoran pelaksanaan Perintah Kawalan Pergerakan (PKP). Oleh itu, aplikasi video sahaja alternatif yang dapat digunakan untuk mengadakan pertemuan atau mesyuarat secara dalam talian. Tapi anda perlu ingat! Di zaman yang serba canggih ini, pencerobohan data daripada penggodam boleh berlaku kepada sesiapa sahaja – tidak mengira jenis peranti, sistem operasi mahupun aplikasi yang digunakan. Jadi bagi mengurangkan potensi risiko ini, penulis kongsikan 5 senarai laman web untuk membolehkan pengguna menyemak sama ada akaun anda digodam atau tidak :


Laman web ini merupakan antara yang paling terkenal dan sering dilawati oleh ramai pengguna. Laman ini menyimpan berjuta-juta pangkalan data laman terkemuka seperti Linkedin, Myspace.com dan banyak lagi. Jadi bagaimana ia berfungsi? Ia dibangunkan bagi memudahkan orang ramai untuk memeriksa sama ada akaun emel mereka adalah selamat mahupun sebaliknya. Ia juga membolehkan anda untuk mengetahui jenis data yang tertiris dan pada masa sama menguji kekuatan kata laluan anda.

Cara penggunaan laman web ini adalah mudah. Anda hanya perlu memasukkan maklumat emel dan ia akan melakukan carian automatik sebelum memberi amaran sekiranya terdapat ancaman penggodaman yang berlaku. Sekiranya akaun anda didapati selamat, ia akan memaparkan label hijau yang memaklumkan bahawa maklumat anda tidak muncul dalam mana-mana pangkalan data. Namun, sekiranya data anda didapati muncul dalam pangkalan penggodaman ia akan memaparkan amaran dengan kotak berwarna merah yang memberitahu bahawa emel anda telah digodam.

Untuk alamat emel, laman web ini akan memberi anda sedikit lebih terperinci termasuk maklumat tambahan mengenai laman web atau pelanggaran alamat emel yang dikesan. Atas sebab keselamatan, maklumat mengenai pelanggaran tertentu terhad. Bagaimanapun, sekiranya anda ingin dimaklumkan mengenai sebarang ancaman penggodaman di masa hadapan, klik pada tab “notify me” pada bahagian atas laman web. Seterusnya, anda akan menerima pemberitahuan e-mel setiap kali ancaman penggodaman yang berlaku pada akaun anda. Anda juga akan dinasihatkan untuk menukar kata laluan dan mengaktifkan sistem pengesahan dua faktor untuk peningkatan keselamatan berganda.

Ramai mendakwa perkhidmatan ini mempunyai tahap ketepatan yang baik ekoran maklumat yang diperoleh adalah dari data Anti Awam dan Exploit.in. Bagaimanapun, laman web secara atas talian tidak semuanya selamat. Jadi, anda masih perlu waspada terhadap keselamatan akaun masing-masing.


Seterusnya adalah Firefox Monitor iaitu laman web percuma yang dapat mengelakkan anda daripada terdedah dan menjadi mangsa godaman. Perkhidmatan ini dibangunkan oleh Mozilla dengan kerjasama perkhidmatan Have I Been Pwned dan tersedia untuk semua termasuk pengguna Google Chrome. Melaluinya, anda boleh membuat semakan sama ada akaun perkhidmatan Internet yang menggunakan emel dan kata laluan anda terdedah dengan terdedah kepada penggodam atau sebaliknya.

Jadi bagaimana ia berfungsi? Perkhidmatan ini akan mengumpul semua maklumat yang merangkumi emel serta kata laluan yang bocor dan dan menyimpannya dalam pangkalan data utama. Ia akan mengimbas secara automatik dan memberi amaran sekiranya terdapat ancaman penggodaman yang berlaku. Anda juga boleh melihat bentuk data yang tertiris, jenis perkhidmatan yang digunakan oleh penggodam dan membuat perubahan yang sepatutnya untuk keselamatan pada masa akan datang. Selain daripada itu, anda turut boleh mendaftar untuk menerima maklumat berkala mengenai keadaan keselamatan semasa.


DeHashed adalah antara enjin carian penggodaman data terbesar dan terpantas. Melaluinya anda bukan sahaja boleh menyemak emel semata-mata tetapi anda juga boleh memeriksa segala jenis data lain seperti alamat IP, nama pengguna, nombor telefon dan banyak lagi. Dengan pengumpulan lebih 11 bilion data, secara tidak langsung ia menawarkan pencarian hasil yang luas buat pengguna.

Ketersediaan adalah percuma, namun maklumat pencarian hasil data yang dipaparakan adalah agak terhad. Ini bermakna DeHashed akan memberikan senarai hasil yang sesuai sahaja di halaman carian biasa. Untuk menikmati akses lengkap, anda perlu melanggan pelan berbayar dengan harga yang berpatutan bagi mempunyai akses untuk melihat perincian tambahan mengenai sebarang penggodaman.


Jika anda merasakan penggunaan DeHashed agak merumitkan, anda juga boleh mencuba perkhidmatan lain seperti BreachAlarm. Ia merupakan perkhidmatan carian tunggal yang berfungsi sama seperti Have I Been Pwned? (HIBP) yang mana penggunaan sangat mudah. Perkhidmatan ini akan memantau kata laluan yang bocor dan melaporkan secara automatik kepada anda jika ada alamat emel anda tertiris. Sama seperti DeHashed, ia menawarkan perkhidmatan pemeriksaan emel percuma dan juga pelan pemberitahuan berbayar dengan sejumlah perkhidmatan perlindungan terperinci yang boleh anda manfaatkan. Bagaimanapun, perkhidmatan ini agak terhad dengan hanya kira-kira sebanyak 900 juta maklumat emel sahaja yang disenaraikan dalam pangkalan datanya.

Bagaimana ia berfungsi? Ia akan mengimbas secara automatik, kemudian memberi amaran sekiranya terdapat ancaman penggodaman yang berlaku. Bagaimanapun, BreachAlarm hanya akan memaparkan hasil pencarian yang berkaitan dengan emel diberikan untuk keselamatan anda. Ia juga akan memberi penjelasan ringkas mengenai maklumat yang telah dijumpai dan anda perlu menyemak emel untuk keterangan lebih lanjut. Sekiranya anda ingin menerima pemberitahuan mengenai kemas kini isu penggodaman pada masa akan datang, sila klik pada tab “Active Email Watchdog for Free” pada tetingkap pop-up yang timbul.


Sucuri Security Scanner juga adalah salah satu perkhidmatan keselamatan laman web popular yang membantu mengesan masalah berkaitan penggodaman. Selain itu, ia juga menawarkan sejumlah perkhidmatan lain seperti pembersihan untuk laman web yang dijangkiti perisian hasad atau disenarai hitam oleh Google dan banyak lagi. Bukan sekadar membersih, bahkan perkhidmatan ini juga akan melindungi akaun anda secara berterusan. Perkhidmatan ini juga memberi anda pilihan pelan berbayar untuk mempunyai akses perincian tambahan lebih baik.

KESIMPULAN

Walau bagaimanapun pada pokok pangkalnya, jangan pandang remeh mengenai keselamatan dan privasi akaun anda. Permasalahan ini sebenarnya bukanlah bukanlah perkara baharu dan ianya sentiasa berlaku. Lindungi data peribadi anda atau ia akan tergadai disebabkan oleh tindakan pihak yang tidak bertanggungjawab.

Disusun oleh: Amanz