Dalam kehidupan digital memiliki puluhan sampai ratusan kata sandi adalah hal yang biasa, mulai dari akun media sosial, akun perbankan atau finansial sampai pada akun-akun hiburan. Segala hal yang berkaitan dengan dunia maya seringkali melibatkan kata sandi.
Penggunaan kata sandi dalam setiap sendi kehidupan digital telah menahbiskan kata sandi sebagai nyawa virtual manusia, karena begitu nyawa ini diambil maka hilanglah semua, tidak membunuh tapi menghancurkan sampai berkeping-keping.
Menjaga kata sandi harus menjadi prioritas bagi setiap individu. Selain itu, pengguna juga harus mau belajar dan memahami apa saja yang bisa menyebabkan kata sandi hilang. Caranya adalah dengan mengetahui teknik-teknik kejahatan dunia maya yang dipakai untuk mencurinya. Berikut 5 cara peretas mencuri kata sandi.
1. Phising dan social engineering
Manusia adalah makhluk yang bisa salah dan bisa disugesti. Kami juga cenderung membuat keputusan yang salah saat terburu-buru. Penjahat dunia maya mengeksploitasi kelemahan ini melalui rekayasa sosial, tipuan psikologis yang dirancang untuk membuat kita melakukan sesuatu yang tidak seharusnya kita lakukan.
Phising mungkin adalah contoh yang paling terkenal. Di sini, peretas menyamar sebagai entitas yang sah: seperti teman, keluarga, dan perusahaan tempat Anda berbisnis, dll. Email atau teks yang Anda terima akan terlihat asli, tetapi menyertakan tautan atau lampiran berbahaya yang, jika diklik, akan mengunduh malware atau membawa ke halaman untuk mengisi data pribadi Anda.
Untungnya, ada banyak cara untuk mengenali tanda-tanda peringatan serangan phising, seperti yang dijelaskan di sini. Scammers bahkan menggunakan panggilan telepon untuk secara langsung memperoleh login dan informasi pribadi lainnya dari korban mereka, sering berpura-pura menjadi teknisi dukungan teknis. Ini digambarkan sebagai “vishing” (phising berbasis suara).
2. Malware
Cara populer lainnya untuk mendapatkan kata sandi adalah melalui malware. Email phising adalah vektor utama untuk jenis serangan ini, meskipun Anda mungkin menjadi korban dengan mengklik iklan berbahaya secara online (malvertising), atau bahkan dengan mengunjungi situs web yang disusupi (drive-by-download). Seperti yang ditunjukkan berkali-kali oleh peneliti ESET Lukas Stefanko, malware bahkan dapat disembunyikan di aplikasi seluler yang tampak sah, sering ditemukan di toko aplikasi pihak ketiga.
Ada berbagai jenis malware pencuri informasi di luar sana, tetapi beberapa yang paling umum dirancang untuk merekam penekanan tombol keyboard atau keypad dan/atau mengambil tangkapan layar perangkat Anda dan mengirimkannya kembali ke pelaku.
3. Brute force
Jumlah rata-rata kata sandi yang harus dikelola rata-rata orang meningkat sekitar 25% dari tahun ke tahun pada tahun 2020. Akibatnya, banyak dari kita menggunakan kata sandi yang mudah diingat dan ditebak) dan menggunakannya kembali di banyak situs. Hal ini yang kemudian dapat membuka pintu untuk apa yang disebut teknik brute force.
Salah satu yang paling umum adalah isian kredensial. Di sini, peretas memasukkan sejumlah besar kombinasi nama pengguna/kata sandi yang dilanggar sebelumnya ke dalam perangkat lunak otomatis.
Alat ini kemudian mencoba ini di sejumlah besar situs, berharap menemukan kecocokan. Dengan cara ini, peretas dapat membuka beberapa akun Anda hanya dengan satu kata sandi. Diperkirakan ada 193 miliar upaya semacam itu secara global tahun lalu.
Teknik brute force lainnya adalah membombardir kata sandi. Di sini, peretas menggunakan perangkat lunak otomatis untuk mencoba daftar kata sandi yang umum digunakan terhadap akun Anda.
4. Menebak
Meskipun peretas memiliki alat otomatis yang mereka miliki untuk memaksa kata sandi Anda, terkadang ini bahkan tidak diperlukan: bahkan tebakan sederhana sebagai lawan dari pendekatan yang lebih sistematis yang digunakan dalam serangan brute force dapat melakukan pekerjaan itu. Kata sandi paling umum tahun 2020 adalah “123456”, diikuti oleh “123456789”. Masuk di nomor empat adalah “kata sandi”.
Dan jika Anda seperti kebanyakan orang dan mendaur ulang kata sandi yang sama, atau menggunakan turunannya yang mirip di beberapa akun, maka Anda membuat segalanya lebih mudah bagi peretas dan menempatkan diri pada risiko tambahan pencurian identitas dan penipuan.
5. Balik bahu
Semua jalur untuk kompromi kata sandi yang telah dijelajahi sejauh ini adalah virtual. Namun, saat penguncian dilonggarkan dan banyak pekerja mulai kembali ke kantor, perlu diingat bahwa beberapa teknik menyadap yang sudah teruji juga menimbulkan risiko.
Ini bukan satu-satunya alasan mengapa mengintip di balik bahu masih berisiko, dan Jake Moore dari ESET baru-baru ini menjalankan eksperimen untuk mengetahui betapa mudahnya meretas Snapchat seseorang menggunakan teknik sederhana ini.
Versi yang lebih hi-tech, yang dikenal sebagai serangan “man-in-the-middle” yang melibatkan penyadapan Wi-Fi, dapat memungkinkan peretas yang duduk di koneksi Wi-Fi publik untuk mengintip kata sandi Anda saat Anda memasukkannya saat terhubung ke pusat yang sama. Kedua teknik ini telah ada selama bertahun-tahun, tetapi itu tidak berarti mereka tidak lagi menjadi ancaman.
Baca lainnya: |