Bahaya yang Mengintai jika Ceroboh Menjaga Keamanan Kata Sandi

Suara.com - Hingga saat ini masih banyak dari kita yang ceroboh menjaga keamanan sandi dan tidak mengetahui bahaya yang mengintai.

Bagi penjahat dunia maya, kata sandi menjadi jalan pintas ke kehidupan orang lain, alat kerja yang sangat penting, dan barang dagangan yang dapat dijual.

Dengan mengetahui kata sandi, penjahat siber tidak hanya dapat memperoleh akun, data, uang, dan identitas pribadi.

Untuk mencegah hal ini, Kaspersky akan menjabarkan bahaya yang mengintai jika kamu ceroboh menjaga keamanan kata sandi, dari keterangan resminya, Rabu (4/1/2023).

Phishing

Ratusan situs phishing, dibantu oleh ribuan email yang mengarah ke sana, muncul setiap hari. Namun, jika kamu berpikir bahwa tidak akan pernah tertipu oleh phishing, kamu salah.

Metode ini hampir setua usia internet yang digunakan sekarang, sehingga penjahat dunia maya memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik
penyamaran.

Bahkan, para profesional terkadang tidak dapat membedakan email phishing dari yang asli secara sekilas.

Malware

Menurut statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri Trojan, yang tujuan utamanya adalah menunggu hingga pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya.

Jika tidak menggunakan solusi keamanan, Trojan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun.

Trojan stealer bukan satu-satunya malware yang memburu kata sandi. Terkadang penjahat dunia maya menyuntikkan skimmer web di situs dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dan sebagainya.

Kebocoran pihak ketiga

Menjadi pengguna layanan internet yang tidak aman atau klien perusahaan yang membocorkan database dengan data, pelanggannya cukup menempatkan diri kamu dalam risiko.

Perusahaan yang menganggap keamanan siber secara serius tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.

Tetapi kamu tidak pernah bisa yakin bahwa ada langkah-langkah yang pasti dan terukur untuk menghindari hal tersebut.

Broker akses awal

Penjahat dunia maya modern lebih suka berspesialisasi dalam bidang tertentu. Mereka mungkin mencuri kata sandi pengguna, tetapi belum tentu menggunakannya: lebih menguntungkan untuk
menjualnya secara grosir.

Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat dunia maya, karena memberi mereka semua-dalam-satu: pengguna cenderung menggunakan kata sandi yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.

Dengan demikian, hanya memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya.

Basis data perusahaan yang bocor yang mungkin mengandung atau tidak mengandung kredensial juga dijual di pasar gelap yang sama.

Harga basis data bervariasi tergantung pada jumlah data dan industri organisasi: beberapa data kata sandi dapat dijual seharga ratusan dolar.

Ada layanan tertentu di darknet yang menggabungkan kata sandi dan basis data yang bocor dan kemudian mengaktifkan akses berbasis satu kali atau langganan berbayar ke koleksi mereka.

Serangan brute-force

Dalam beberapa kasus, penjahat dunia maya bahkan tidak memerlukan basis data yang dicuri untuk mengetahui kata sandi dan meretas akun kamu.

Mereka dapat menggunakan serangan brute-force, dengan kata lain mencoba ribuan varian kata sandi biasa hingga salah satunya berfungsi.

Kedengarannya tidak meyakinkan, tetapi mereka tidak perlu mengulangi semua kemungkinan kombinasi karena ada alat khusus yaitu Generator Daftar Kata (Wordlist Generators) yang dapat
menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.

Program semacam itu terlihat seperti kuesioner mini tentang pengguna yang ditargetkan. Mereka menanyakan nama, nama belakang, tanggal lahir, informasi pribadi tentang pasangan, anak, bahkan hewan peliharaan.

Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi.

Dengan menggunakan campuran kata, nama, tanggal, dan data lainnya ini, pembuat daftar kata membuat ribuan varian kata sandi, yang kemudian dicoba oleh penyerang saat masuk.

Layanan yang dapat membuat kamus untuk serangan bruteforce berdasarkan informasi yang diketahui tentang korban yang dimaksud.

Untuk menggunakan metode tersebut, penjahat dunia maya perlu melakukan penelitian terlebih dahulu dan saat itulah basis data yang bocor itu mungkin berguna.

Mereka mungkin berisi informasi seperti tanggal lahir, alamat, atau jawaban atas "pertanyaan rahasia".

Sumber data lainnya adalah berbagi secara berlebihan di jejaring sosial.