Penggunaan internet sudah menjadi kebutuhan setiap saat, mulai dari mencari informasi berita, sosial media, belanja online, hingga bermain game.
Dari berbagai layanan tersebut, biasanya akan dibutuhkan akun yang berisi username dan password.
Untuk menjaga akun kita dari tindakan hack oleh penjahat siber, username dan password harus diperhatikan. Lalu, bagaimana caranya penjahat siber dapat mengetahui password dari akun milik seseorang? Inilah beberapa cara yang biasa digunakan:
Phishing
Ratusan situs phishing, dibantu oleh ribuan email yang mengarah ke sana, muncul setiap hari. Namun, jika Anda berpikir bahwa tidak akan pernah tertipu oleh phishing, Anda salah.
Metode ini hampir setua usia internet yang kita gunakan sekarang, sehingga penjahat siber memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran. Bahkan para profesional terkadang tidak dapat membedakan email phishing dari yang asli secara sekilas.
Malware
Sebagian besar malware aktif terdiri dari pencuri Trojan, yang tujuan utamanya adalah menunggu hingga pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya. Jika tidak menggunakan solusi keamanan, Trojan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun — Anda tidak akan tahu bahwa ada sesuatu yang salah, karena tidak menyebabkan kerusakan yang terlihat, cukup dengan melakukan tugasnya secara diam-diam.
Terkadang penjahat siber menyuntikkan skimmer web di situs dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dan sebagainya.
Broker akses awal
Penjahat dunia maya modern lebih suka berspesialisasi dalam bidang tertentu. Mereka mungkin mencuri password pengguna, tetapi belum tentu menggunakannya: lebih menguntungkan untuk menjualnya secara grosir.
Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat siber, karena memberi mereka semua-dalam-satu: pengguna cenderung menggunakan password yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.
Harga basis data semacam itu bervariasi tergantung pada jumlah data dan industri organisasi: beberapa data password dapat dijual seharga ratusan dolar.
Ada layanan tertentu di darknet yang menggabungkan password dan basis data yang bocor, dan kemudian mengaktifkan akses berbasis satu kali atau langganan berbayar ke koleksi mereka.
Brute-force
Penjahat siber biasanya tidak memerlukan basis data yang dicuri untuk mengetahui password dan meretas akun Anda. Mereka dapat menggunakan serangan brute-force, dengan kata lain mencoba ribuan varian password biasa hingga salah satunya berfungsi.
Kedengarannya tidak meyakinkan, tetapi mereka tidak perlu mengulangi semua kemungkinan kombinasi karena ada alat khusus yaitu Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas password umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban. Program semacam itu terlihat seperti kuesioner mini tentang pengguna yang ditargetkan. Mereka menanyakan nama depan, nama belakang, tanggal lahir, informasi pribadi tentang pasangan, anak, bahkan hewan peliharaan.
Penyerang bahkan dapat menambahkan password tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi. Dengan menggunakan campuran kata, nama, tanggal, dan data lainnya ini, pembuat daftar kata membuat ribuan varian password, yang kemudian dicoba oleh penyerang saat masuk.
Untuk menggunakan metode tersebut, penjahat siber perlu melakukan penelitian terlebih dahulu — dan saat itulah basis data yang bocor itu mungkin berguna.
Kebocoran pihak ketiga
Dengan menjadi pengguna layanan internet yang tidak aman atau klien perusahaan yang membocorkan database dengan data pelanggannya cukup menempatkan diri Anda dalam risko.
Perusahaan yang menganggap keamanan siber secara serius tidak menyimpan password pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi. Tetapi Anda tidak pernah bisa yakin bahwa ada langkah-langkah yang pasti dan terukur untuk menghindari hal tersebut.
Demikian dilansir dari berbagai sumber.
