🔑 Cek Kebocoran Password

Masukkan password Anda. Setelah di-hash dengan SHA-1, hanya 5 karakter pertama yang dikirim ke API. Password lengkap Anda tidak pernah dikirim ke server manapun.

Perlindungan Privasi: Password Anda di-hash menjadi SHA-1 di dalam browser. Hanya 5 karakter pertama dari hash yang dikirim ke API, dan pencocokan sisanya dilakukan sepenuhnya di browser Anda. Password lengkap Anda tidak pernah dikirim ke luar.

📧 Cek Kebocoran Email

Untuk memeriksa kebocoran alamat email, kami merekomendasikan langsung menggunakan situs resmi Have I Been Pwned.

Mengapa tautan langsung?
Pemeriksaan kebocoran email memerlukan API key, dan merutekan melalui server pihak ketiga menimbulkan risiko privasi. Sebagai kebijakan mengutamakan privasi, kami merekomendasikan pemeriksaan langsung di situs resmi Have I Been Pwned.

Periksa di Have I Been Pwned →

Apa Itu Kebocoran Data

Kebocoran data (Data Breach) adalah peristiwa di mana informasi pribadi yang dimiliki perusahaan atau layanan bocor ke luar akibat akses tidak sah atau kelemahan keamanan. Data yang bocor dapat mencakup alamat email, password, informasi kartu kredit, alamat, dan nomor telepon.

Berikut adalah beberapa kebocoran data besar yang pernah terjadi:

Insiden	Jumlah Kebocoran	Data yang Bocor
Yahoo (2013)	3 miliar	Nama, email, password
LinkedIn (2021)	700 juta	Email, nomor telepon, riwayat pekerjaan
Adobe (2013)	153 juta	Email, password terenkripsi
Collection #1 (2019)	770 juta	Email, password

Password yang sudah bocor digunakan oleh peretas untuk serangan credential stuffing (serangan otomatis yang mencoba kombinasi ID dan password yang bocor pada layanan lain). Jika Anda menggunakan password yang sama di beberapa layanan, satu kebocoran bisa menyebabkan pembajakan semua akun.

Cara Kerja Model k-Anonymity

Alat ini menggunakan k-Anonymity API dari Have I Been Pwned. Model ini memungkinkan pemeriksaan kebocoran tanpa mengirim password lengkap Anda ke manapun.

🔐 Cara Kerja k-Anonymity (5 Langkah)

Hashing — Password dikonversi menjadi hash SHA-1 di dalam browser. Contoh: password → 5BAA6...
Kirim 5 karakter pertama — Hanya 5 karakter pertama hash (contoh: 5BAA6) yang dikirim ke API
Terima daftar kandidat — API mengembalikan daftar bagian akhir hash yang cocok dengan 5 karakter pertama beserta jumlah kebocoran (sekitar 500–800 entri)
Pencocokan di browser — Browser memeriksa apakah bagian sisa hash Anda ada dalam daftar yang dikembalikan
Tampilkan hasil — Baik password lengkap maupun hash lengkap tidak pernah dikirim ke server, sehingga sepenuhnya aman

Pendekatan ini dirancang bersama oleh peneliti keamanan Troy Hunt dan Cloudflare. Dengan hanya 5 karakter pertama hash password, secara matematis tidak mungkin untuk merekonstruksi password asli.

Jika Ditemukan Kebocoran

Jika password Anda ditemukan dalam kebocoran data, lakukan langkah berikut:

Segera ubah password di semua layanan yang menggunakannya — Password yang bocor akan selamanya ada di database peretas
Gunakan password unik untuk setiap layanan — Gunakan password manager (1Password, Bitwarden, dll.) untuk memudahkan pengelolaan
Aktifkan autentikasi dua faktor (2FA) — Akun tetap terlindungi meskipun password bocor. Aplikasi autentikator (Google Authenticator, dll.) lebih aman dari SMS
Gunakan pemantauan dark web — Fitur Dark Web Monitor NordVPN secara otomatis memberitahu Anda jika email Anda ditemukan dalam kebocoran baru
Periksa notifikasi login mencurigakan — Periksa pengaturan keamanan layanan utama (Google, Apple, dll.) untuk aktivitas akses mencurigakan

Cara Membuat Password yang Aman

Minimal 16 karakter — Panjang adalah faktor keamanan terbesar
Campurkan huruf besar, huruf kecil, angka, dan simbol — Namun panjang lebih penting
Gunakan passphrase — Kombinasi kata yang tidak berhubungan seperti "correct-horse-battery-staple" mudah diingat dan kuat
Jangan sertakan informasi pribadi — Hindari nama, tanggal lahir, nama hewan peliharaan
Gunakan password manager — Otomatiskan pembuatan dan pengelolaan password acak

Pertanyaan yang Sering Diajukan

Apakah aman memasukkan password di alat ini?

Ya, aman. Password dikonversi menjadi hash SHA-1 di dalam browser, dan hanya 5 karakter pertama hash yang dikirim ke API Have I Been Pwned. Baik password lengkap maupun hash lengkap tidak pernah dikirim ke server. Semua pemeriksaan dilakukan sepenuhnya di browser.

Jika muncul "Kebocoran ditemukan", apakah saya langsung diretas?

Tidak, bukan berarti Anda langsung diretas. Namun, password tersebut sudah ada di kamus peretas dan berisiko digunakan dalam serangan credential stuffing. Segera ubah password Anda.

Apakah "Tidak ditemukan kebocoran" berarti password saya aman?

Itu hanya berarti password tidak ada di database Have I Been Pwned, bukan jaminan 100% aman. Password pendek atau mudah ditebak tetap berbahaya. Kami merekomendasikan password acak 16 karakter atau lebih.

Apakah SHA-1 adalah fungsi hash yang aman?

SHA-1 memang sudah tidak direkomendasikan untuk keperluan kriptografi, tetapi dalam model k-Anonymity ini hash lengkap tidak pernah dikirim sehingga tidak masalah. Yang dikirim hanya 5 karakter pertama, dan tidak mungkin merekonstruksi password asli dari situ.

Mengapa pemeriksaan email menggunakan tautan langsung?

Pemeriksaan email memerlukan API key, dan merutekan melalui server kami akan menimbulkan risiko privasi. Memeriksa langsung di situs resmi Have I Been Pwned adalah metode paling aman.

Kai Sato · 5+ tahun di periklanan digital / pengguna VPN profesional

Menggunakan VPN secara profesional untuk verifikasi geo-targeting, riset SERP lintas negara, dan analisis iklan kompetitor.Profil →

Lindungi Akun Anda dari Kebocoran Data

Dark Web Monitor NordVPN memantau email Anda secara terus-menerus. Langsung memberitahu saat kebocoran baru terdeteksi.

Pemantauan dark web bawaan
Threat Protection (blokir malware & pelacak)
Integrasi dengan password manager NordPass

🎁 Diskon 70% + Gratis 3 Bulan

Coba NordVPN →

Pemeriksa Kebocoran PasswordApakah Data Anda Aman?