Infografis
![Ilustrasi pencurian data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/09/08/14085-pencurian-data-pribadi.jpg)
Tetapi kamu tidak pernah bisa yakin bahwa ada langkah-langkah yang pasti dan terukur untuk menghindari hal tersebut.
Broker akses awal
Penjahat dunia maya modern lebih suka berspesialisasi dalam bidang tertentu. Mereka mungkin mencuri kata sandi pengguna, tetapi belum tentu menggunakannya: lebih menguntungkan untuk
menjualnya secara grosir.
Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat dunia maya, karena memberi mereka semua-dalam-satu: pengguna cenderung menggunakan kata sandi yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.
Dengan demikian, hanya memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya.
Basis data perusahaan yang bocor yang mungkin mengandung atau tidak mengandung kredensial juga dijual di pasar gelap yang sama.
Harga basis data bervariasi tergantung pada jumlah data dan industri organisasi: beberapa data kata sandi dapat dijual seharga ratusan dolar.
Ada layanan tertentu di darknet yang menggabungkan kata sandi dan basis data yang bocor dan kemudian mengaktifkan akses berbasis satu kali atau langganan berbayar ke koleksi mereka.
Serangan brute-force
Baca Juga: Cara Melindungi Data Pribadi dari Peretasan, Wajib Dicoba
Dalam beberapa kasus, penjahat dunia maya bahkan tidak memerlukan basis data yang dicuri untuk mengetahui kata sandi dan meretas akun kamu.
Mereka dapat menggunakan serangan brute-force, dengan kata lain mencoba ribuan varian kata sandi biasa hingga salah satunya berfungsi.
Kedengarannya tidak meyakinkan, tetapi mereka tidak perlu mengulangi semua kemungkinan kombinasi karena ada alat khusus yaitu Generator Daftar Kata (Wordlist Generators) yang dapat
menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.
Program semacam itu terlihat seperti kuesioner mini tentang pengguna yang ditargetkan. Mereka menanyakan nama, nama belakang, tanggal lahir, informasi pribadi tentang pasangan, anak, bahkan hewan peliharaan.
Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi.
Dengan menggunakan campuran kata, nama, tanggal, dan data lainnya ini, pembuat daftar kata membuat ribuan varian kata sandi, yang kemudian dicoba oleh penyerang saat masuk.
