Banyak orang yang mengganggap remeh keamanan password, sekadar dianggap sebagai metode untuk otentifikasi ke berbagai layanan online.
Padahal bagi penjahat siber, password bernilai lebih dari itu. Dengan mengetahui kata sandi, penjahat siber tidak hanya dapat memperoleh akun, data, uang, dan bahkan identitas pribadi, mereka juga dapat memanfaatkannya untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat bekerja.
Bermacam sumber kebocoran password
Phishing
Ini memang salah satu metode pengumpulan kredensial yang sebagian besar mengandalkan kesalahan manusia. Ratusan situs phishing, dibantu oleh ribuan email yang mengarah ke sana, muncul setiap hari.
Metode ini hampir setua usia internet yang kita gunakan sekarang, sehingga penjahat dunia maya memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran. Bahkan para profesional terkadang tidak dapat membedakan email phishing dari yang asli secara sekilas.
Malware
Cara umum lainnya untuk mencuri kredensial Anda adalah dengan malware. Menurut statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri Trojan, yang tujuan utamanya adalah menunggu hingga pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya.
Dan Trojan stealer bukan satu-satunya malware yang memburu kata sandi. Terkadang penjahat dunia maya menyuntikkan skimmer web di situs dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dan sebagainya.
Kebocoran pihak ketiga
Dengan menjadi pengguna layanan internet yang tidak aman atau klien perusahaan yang membocorkan database dengan data pelanggannya cukup menempatkan diri Anda dalam risko. Perusahaan yang menganggap keamanan siber secara serius tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
Broker akses awal
Penjahat dunia maya modern lebih suka berspesialisasi dalam bidang tertentu. Mereka mungkin mencuri kata sandi pengguna, tetapi belum tentu menggunakannya: lebih menguntungkan untuk menjualnya secara grosir.
Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat dunia maya, karena memberi mereka semua-dalam-satu: pengguna cenderung menggunakan kata sandi yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.
Serangan brute-force
Dalam beberapa kasus, penjahat dunia maya bahkan tidak memerlukan basis data yang dicuri untuk mengetahui kata sandi dan meretas akun Anda. Mereka dapat menggunakan serangan brute-force, dengan kata lain mencoba ribuan varian kata sandi biasa hingga salah satunya berfungsi.
Kedengarannya tidak meyakinkan, tetapi mereka tidak perlu mengulangi semua kemungkinan kombinasi karena ada alat khusus yaitu Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.
Program semacam itu terlihat seperti kuesioner mini tentang pengguna yang ditargetkan. Mereka menanyakan nama, nama belakang, tanggal lahir, informasi pribadi tentang pasangan, anak, bahkan hewan peliharaan. Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi. Dengan menggunakan campuran kata, nama, tanggal, dan data lainnya ini, pembuat daftar kata membuat ribuan varian kata sandi, yang kemudian dicoba oleh penyerang saat masuk.
Jadi, bagaimana cara melindungi password agar tak bocor? Yuk simak tips dari Kaspersky berikut ini:
- Jangan menggunakan kembali kata sandi yang sama untuk beberapa akun
- Buat kata sandi Anda panjang dan kuat dan simpan dengan aman
- Mengubahnya segera setelah mendengar berita pertama tentang pelanggaran data di layanan atau situs web yang Anda gunakan
- Perangkat lunak pengelola kata sandi bisa membantu untuk menyimpan semua password yang berbeda (atau sama) dari berbagai layanan
- Ada juga fitur pada aplikasi Kaspersky yang bisa memonitor keamanan semua password yang disimpan secara real-time, termasuk mengecek apakah benar terjadi kebocoran atau tidak
Simak Video "Video BRI Diduga Jadi Korban Ransomware: Kami Pastikan Data Nasabah Aman"
(asj/asj)