Kata Sandi Mudah Diretas

Penggunaan kata sandi umum digunakan sejak lama, saking umumnya dibuat membuat kata sandi mudah diretas, yang mengancam kehidupan digital kita.

Sejak lama para ahli keamanan siber sudah memprediksi berakhirnya kata sandi dari satu dekade. Meski demikian, kata sandi masih kita gunakan untuk login ke akun-akun online dan aplikasi seluler.

Mengapa? Karena kita semua tahu persis bagaimana menggunakannya. Dan banyak dari kita yang enggan mempelajari cara-cara baru. Mungkin sudah saatnya kita melakukannya, karena sebenarnya kita tidak semua tahu cara menggunakan kata sandi dengan aman.

Daftar NordPass tentang 200 kata sandi paling umum teratas tahun 2022 memberi tahu kita semua yang perlu kita ketahui. Kata sandi adalah risiko keamanan yang sangat besar.

Pentingnya Kata Sandi

Login mewakili kunci kehidupan digital kita, yang saat ini bisa berupa apa saja mulai dari layanan streaming, perbankan online, dan perpesanan, hingga akun ride hailing dan media sosial.

Seringkali kita memiliki detail kartu dan data pribadi yang disimpan di akun ini. Itu sebabnya menjadi sangat populer di kejahatan dunia maya bawah tanah.

Satu laporan dari bulan Juni mengungkapkan 24 miliar nama pengguna dan kombinasi kata sandi yang beredar di pasar kriminal online, meningkat 65% dari angka tahun 2020.

Kata sandi mudah diretas karena penjahat menggunakan berbagai teknik untuk mendapatkan kata sandi:

Phising

Salah satu trik tertua. Penipu menjangkau melalui email, teks, atau telepon dengan berpura-pura menjadi entitas tepercaya. Biasanya mereka akan mengarang alasan mengapa Anda perlu memasukkan kembali info masuk dan detail lainnya.

Brute forcing

Menggunakan alat otomatis, peretas sekarang dapat menggunakan coba-coba dalam upaya meretas akun terbuka. Seringkali mereka akan memasukkan kata sandi yang umum digunakan untuk melihat apakah mereka menghasilkan kecocokan.

Credential stuffing

Suatu jenis serangan brute force di mana peretas menggunakan kata sandi yang sebelumnya dilanggar yang dibeli dari kejahatan dunia maya di bawah tanah.

Mereka kemudian memasukkannya ke dalam skrip otomatis untuk mencoba dalam jumlah besar di beberapa situs dan aplikasi secara bersamaan, untuk melihat apakah ada kecocokan.

Keyloggers/Infostealer

Malware pencuri informasi terkadang disebarkan melalui email phising atau aplikasi seluler berbahaya yang ditempatkan di app store.

Begitu berada di perangkat atau mesin, secara diam-diam akan memanen kata sandi saat diketik.

Selancar bahu

Trik lawas lain, dan sekarang lebih umum karena orang bepergian lagi untuk bekerja. Berhati-hatilah mengetik kata sandi di depan umum karena dapat dilihat oleh penyadap.

Begitu masuk ke akun Anda, peretas dapat mencuri data pribadi dan kartu apa pun yang tersimpan di dalamnya. Atau gunakan sendiri di kartu pembayaran dan penipuan lainnya.

Nilai transaksi penipuan kartu pembayaran pada tahun 2021 melebihi US$32 miliar, dan diperkirakan akan meningkat menjadi US$38,5 miliar pada tahun 2027.

Kata Sandi Mudah Diretas

Menurut database 3TB kata sandi yang bocor dalam insiden keamanan, yang paling populer di 30 negara adalah “password” dengan hampir lima juta pengguna.

Yang kedua adalah “123456” diikuti oleh “123456789” yang sedikit lebih panjang, kemudian “Guest” dan “qwerty.” Sebagian besar login tersebut dapat dipecahkan dalam waktu kurang dari satu detik.

Anda dapat menelusuri seluruh daftar di situs web NordPass, tetapi berikut adalah daftar teratas tahun ini, peneliti juga melihat pola serupa muncul setiap tahun meliputi:

• Tim olahraga: seperti tim sepakbola “Red Star Belgrade”, yang digunakan lebih dari 58,5 juta.
• Merek fesyen: misalnya, “tiffany”, yang digunakan hampir 14,8 juta kali.
• Kata-kata makian: Yang paling populer adalah f*ck, digunakan lebih dari 21 juta kali.
• Artis musik: Diungguli oleh U2, dengan lebih dari 33 juta hit.
• Film: Yang paling populer adalah “leon” dengan 6,4 juta kata sandi.
• Mobil: Lebih dari delapan juta pengguna menggunakan kata sandi “mini”.
• Video game: Yang paling populer di tahun 2022 adalah “arma” dengan lebih dari 6,2 juta pengguna.
• Makanan: Hampir 8,6 juta kata sandi menggunakan kata “fish”.

Lebih buruk lagi, jika kita menggunakan kembali kata sandi ini, menuliskannya atau membaginya dengan orang lain, itu akan memudahkan peretas dan penipu.

Dan jika kita menggunakan kata sandi yang sama di tempat kerja seperti dalam kehidupan pribadi kita, ini akan memperbesar risiko dunia maya dan memiliki dampak yang lebih serius jika peretas dapat mencuri data perusahaan sebagai hasilnya.

Menggunakan Kata Sandi dengan Benar

Selalu gunakan kata sandi atau frasa sandi yang kompleks dan unik, dengan begitu, akan lebih sulit bagi peretas untuk memecahkannya atau melakukan isian kredensial.

Pertimbangkan tips berikut untuk membantu melindungi informasi pribadi dan keuangan Anda:

1. Jangan pernah menggunakan kembali kata sandi karena dapat membuka banyak akun jika mereka mendapatkan satu login.

2. Jangan bagikan kata sandi Anda karena orang lain dapat menyalahgunakannya, meskipun tanpa disadari.

3. Tutup semua akun yang tidak terpakai karena ini dapat menimbulkan risiko keamanan jika Anda tidak menyadarinya telah dilanggar.

4. Gunakan pengelola kata sandi dan pertimbangkan untuk menggunakannya juga sebagai pembuat kata sandi.

5. Periksa kekuatan kata sandi secara teratur dan perbarui kata sandi yang terlalu lemah atau kedaluwarsa.

6. Autentikasi multi-faktor (MFA), menambahkan lapisan keamanan ekstra ke kata sandi dengan meminta “faktor” lain untuk otentikasi, seperti pemindaian wajah atau sidik jari, atau kode sandi satu kali.

7. Jangan masuk ke Wi-Fi publik karena penyadap digital di jaringan yang sama mungkin dapat mengintai kata sandi Anda.

8. Gunakan solusi keamanan dari perusahaan terkemuka untuk melindungi dari infostealer dan malware lainnya, serta dari serangan phising dan ancaman lainnya.

9. Waspadai peselancar bahu saat bepergian. Pertimbangkan untuk menggunakan pelindung layar untuk laptop Anda.

10. Jangan klik tautan mencurigakan di email dan teks yang tidak diinginkan. Jika ragu, hubungi pengirim secara langsung, bukan dengan membalas pesan tetapi dengan Googling detail kontak mereka.

11. Hanya masuk ke situs HTTPS karena aman dan karena itu menawarkan perlindungan ekstra dari serangan yang dapat menyadap detail masuk Anda.

12. Mendaftar untuk layanan yang memeriksa apakah kata sandi Anda telah terperangkap dalam pelanggaran data.

Sumber berita

WeLiveSecurity