Apakah Have I Been Pwned Aman?

Redaksi
Jun 22, 2023
Apakah Have I Been Pwned Aman?
Jakarta -

Setiap ada kasus kebocoran data, situs 'Have I Been Pwned' ikut ramai dibicarakan. Situs ini sering dipakai oleh pengguna internet untuk mengetahui apakah alamat email mereka terekspos dalam kebocoran data atau tidak. Tapi, apakah Have I Been Pwned sendiri benar-benar aman?

Have I Been Pwned merupakan situs yang diciptakan oleh peneliti keamanan siber bernama Troy Hunt. Menurut Hunt, ia menciptakan situs itu sebagai respons terhadap kasus kebocoran data di Adobe Systems pada tahun 2013 yang korbannya mencapai 32 juta orang.

Hunt mengatakan saat itu hacker bisa dengan mudah mengunduh informasi akun dalam jumlah besar. Tapi sangat sulit bagi pengguna internet untuk mengetahui apakah informasi pribadi mereka termasuk dalam data yang dicuri.

Saat ini Hunt masih mengelola Have I Been Pwned sendirian, tanpa tim. Ia mengatakan akan menjalankan situs tersebut dengan sangat transparan, dan sejak tahun 2021 lalu base code Have I Been Pwned sudah tersedia lewat open source.

Database Have I Been Pwned sudah berisi 678 website dan lebih dari 12,5 miliar akun yang pernah dibobol. Dalam laman FAQ-nya, Have I Been Pwned mengatakan data akun yang dibobol disimpan di table storage Microsoft Azure yang hanya berisi alamat email atau username dan daftar situs di mana informasi itu muncul.

Selain untuk mengecek email, Have I Been Pwned juga memiliki layanan Pwned Passwords untuk mengecek kata sandi yang bocor. Have I Been Pwned mengatakan tidak ada password yang disimpan bersebelahan dengan data yang dapat diidentifikasi (seperti alamat email), dan semua password di-hash menggunakan algoritma SHA1.

Have I Been Pwned mengumpulkan data email dan password yang bocor dari kumpulan data curian yang dibagikan secara online. Karena reputasinya yang baik di kalangan peneliti keamanan siber, kadang ada sumber anonim yang menghubungi Hunt untuk memberikan kontribusinya, seperti dikutip dari Make Us Of, Kamis (22/6/2023).

Jadi, apakah Have I Been Pwned aman? Jawabannya iya. Situs ini dikelola oleh peneliti keamanan siber yang reputasinya sangat baik dan terpercaya, serta sudah dipercaya banyak organisasi dan pemerintah.

Pada tahun 2021 lalu, Have I Been Pwned bekerjasama dengan FBI yang akan mengumpan password yang bocor langsung ke database mereka. Have I Been Pwned juga dipercaya oleh pemerintah Inggris, Australia, dan Romania untuk memonitor kebocoran data di domain milik pemerintah.



Simak Video " Alasan Kominfo Tak Beri Sanksi pada PSE yang Lalai Jaga Data Pribadi"
[Gambas:Video 20detik]
(vmp/fay)
have i been pwned kebocoran data
Artikel Menarik Lainnya
Ongkosnya Rp 3,7 M, Ini Jadwal Ekspedisi Titanic Sebelum Hilang
Berita

Ongkosnya Rp 3,7 M, Ini Jadwal Ekspedisi Titanic Sebelum Hilang

Ayaneo Geek, PC Portable yang Bisa Dipakai Kerja dan Main Game
Berita

Ayaneo Geek, PC Portable yang Bisa Dipakai Kerja dan Main Game

Epson Luncurkan Printer L8050 A4 & L18050 A3+, Ini Keunggulannya
Berita

Epson Luncurkan Printer L8050 A4 & L18050 A3+, Ini Keunggulannya

back to top