Tahun 2013 lalu sebelum dibeli Yahoo, Tumblr ternyata sempat kebobolan. Sayangnya hal ini baru disadari Tumblr pada 12 Mei kemarin.
Secara official Tumblr tidak menjelaskan berapa jumlah akun yang email dan passwordnya berhasil dicuri. Tetapi dari listing data Tumblr yang dijual oleh sang hacker di darknet marketplace, bisa langsung ketahuan bahwa ada lebih dari 65 juta password akun telah bobol ke tangan mereka, dimana salah satunya mungkin saja merupakan detail email dan password akun Tumblr milikmu.
Lalu sebagai pengguna Tumblr, apa yang harus kamu lakukan? Berikut ini beberapa tips buat kamu:
Pastikan Kamu Korban atau Bukan
Pertama tentu kamu harus memastikan apakah akun Tumblr kamu termasuk menjadi salah satu korban pencurian password.
Caranya langsung saja masukkan alamat email kamu di Have I Been Pwned dan lakukan pengecekan. (Baca juga: Cara Mengetahui Apakah Akun Kamu Pernah Dibobol Hacker)
Database akun Tumblr yang bobol sudah terupdate disana, jadi jika email kamu terdeteksi sebagai salah satu korban, maka silahkan lanjut ke step berikutnya.
Ubah Password Tumblr
Jika akun kamu merupakan salah satu korban pencurian password, maka Tumblr seharusnya sudah melakukan reset password ke akun kamu.
Kamu bisa langsung mengubah password akun kamu dengan yang baru.
Namun jika karena suatu hal Tumblr tidak otomatis melakukan reset password ke akun kamu (seperti yang juga saya alami), maka lakukan perubahan password secara manual.
Caranya buka Account > Settings > lalu klik icon edit di samping Password.
Masukkan password lama kamu sekaligus password baru yang kamu inginkan.
Ubah Detail Akun Lain yang Sama
Setelah akun Tumblr kamu aman, kini saatnya kamu mengingat akun apa saja yang menggunakan email dan password yang sama.
Jika ada, maka segera ganti password tersebut dengan password yang baru.
Prioritaskan untuk akun penting seperti perbankan, e-payment (paypal, payoneer, dsb), sosial media, email, dsb.
Dengan begitu hacker tidak akan memanfaatkan detail di akun Tumblr kamu untuk membobol akun kamu lainnya yang memiliki detail login sama.
Beresiko kah?
Sebenarnya data password yang dicuri hacker sudah hashed dan salted, alias cukup sulit untuk didekripsi oleh sang hacker.
Tidak heran jika akhirnya saat dijual di darknet marketplace, data tersebut hanya laku $150 atau sekitar 2 jutaan saja.
Tetapi meskipun demikian tidak ada salahnya sedia payung sebelum hujan dan melakukan kedua tindakan preventif diatas.
Punya teman yang juga menggunakan Tumblr? Bantu mereka dengan mengabarkan akan hal ini.
images via motherboard
