Bahaya yang Mengintai jika Ceroboh Menjaga Keamanan Kata Sandi

Dythia Novianty

Rabu, 04 Januari 2023 | 16:03 WIB
Bahaya yang Mengintai jika Ceroboh Menjaga Keamanan Kata Sandi
Ilustrasi hacker membobol kata sandi. (Pixabay/ TheDigitalWay)

Suara.com - Hingga saat ini masih banyak dari kita yang ceroboh menjaga keamanan sandi dan tidak mengetahui bahaya yang mengintai.

Bagi penjahat dunia maya, kata sandi menjadi jalan pintas ke kehidupan orang lain, alat kerja yang sangat penting, dan barang dagangan yang dapat dijual.

Dengan mengetahui kata sandi, penjahat siber tidak hanya dapat memperoleh akun, data, uang, dan identitas pribadi.

Untuk mencegah hal ini, Kaspersky akan menjabarkan bahaya yang mengintai jika kamu ceroboh menjaga keamanan kata sandi, dari keterangan resminya, Rabu (4/1/2023).

Phishing

Ratusan situs phishing, dibantu oleh ribuan email yang mengarah ke sana, muncul setiap hari. Namun, jika kamu berpikir bahwa tidak akan pernah tertipu oleh phishing, kamu salah.

Ilustrasi email phising. [Freepik]
Ilustrasi email phising. [Freepik]

Metode ini hampir setua usia internet yang digunakan sekarang, sehingga penjahat dunia maya memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik
penyamaran.

Bahkan, para profesional terkadang tidak dapat membedakan email phishing dari yang asli secara sekilas.

Malware

baca juga

Menurut statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri Trojan, yang tujuan utamanya adalah menunggu hingga pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya.

Jika tidak menggunakan solusi keamanan, Trojan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun.

Trojan stealer bukan satu-satunya malware yang memburu kata sandi. Terkadang penjahat dunia maya menyuntikkan skimmer web di situs dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dan sebagainya.

Kebocoran pihak ketiga

Menjadi pengguna layanan internet yang tidak aman atau klien perusahaan yang membocorkan database dengan data, pelanggannya cukup menempatkan diri kamu dalam risiko.

Perusahaan yang menganggap keamanan siber secara serius tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.

Ilustrasi pencurian data pribadi. [Shutterstock]
Ilustrasi pencurian data pribadi. [Shutterstock]

Tetapi kamu tidak pernah bisa yakin bahwa ada langkah-langkah yang pasti dan terukur untuk menghindari hal tersebut.

Broker akses awal

Penjahat dunia maya modern lebih suka berspesialisasi dalam bidang tertentu. Mereka mungkin mencuri kata sandi pengguna, tetapi belum tentu menggunakannya: lebih menguntungkan untuk
menjualnya secara grosir.

Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat dunia maya, karena memberi mereka semua-dalam-satu: pengguna cenderung menggunakan kata sandi yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.

Dengan demikian, hanya memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya.

Basis data perusahaan yang bocor yang mungkin mengandung atau tidak mengandung kredensial juga dijual di pasar gelap yang sama.

Harga basis data bervariasi tergantung pada jumlah data dan industri organisasi: beberapa data kata sandi dapat dijual seharga ratusan dolar.

Ada layanan tertentu di darknet yang menggabungkan kata sandi dan basis data yang bocor dan kemudian mengaktifkan akses berbasis satu kali atau langganan berbayar ke koleksi mereka.

Serangan brute-force

Ilustrasi Hacker. (Pexels)
Ilustrasi Hacker. (Pexels)

Dalam beberapa kasus, penjahat dunia maya bahkan tidak memerlukan basis data yang dicuri untuk mengetahui kata sandi dan meretas akun kamu.

Mereka dapat menggunakan serangan brute-force, dengan kata lain mencoba ribuan varian kata sandi biasa hingga salah satunya berfungsi.

Kedengarannya tidak meyakinkan, tetapi mereka tidak perlu mengulangi semua kemungkinan kombinasi karena ada alat khusus yaitu Generator Daftar Kata (Wordlist Generators) yang dapat
menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.

Program semacam itu terlihat seperti kuesioner mini tentang pengguna yang ditargetkan. Mereka menanyakan nama, nama belakang, tanggal lahir, informasi pribadi tentang pasangan, anak, bahkan hewan peliharaan.

Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi.

Dengan menggunakan campuran kata, nama, tanggal, dan data lainnya ini, pembuat daftar kata membuat ribuan varian kata sandi, yang kemudian dicoba oleh penyerang saat masuk.

Layanan yang dapat membuat kamus untuk serangan bruteforce berdasarkan informasi yang diketahui tentang korban yang dimaksud.

Untuk menggunakan metode tersebut, penjahat dunia maya perlu melakukan penelitian terlebih dahulu dan saat itulah basis data yang bocor itu mungkin berguna.

Ilustrasi Peretasan. [Pete Linforth/Pixabay]
Ilustrasi Peretasan. [Pete Linforth/Pixabay]

Mereka mungkin berisi informasi seperti tanggal lahir, alamat, atau jawaban atas "pertanyaan rahasia".

Sumber data lainnya adalah berbagi secara berlebihan di jejaring sosial.

Cari Tahu

Kumpulan Kuis Menarik

KUIS: Seberapa Kenal Kamu dengan Si Zodiak Cancer?
Ikuti Kuisnya ➔
KUIS: Tipe Karakter Apakah Kamu Saat Mati Listrik Melanda?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan MPR RI?
Ikuti Kuisnya ➔
KUIS: Tipe Work-Life Balance Mana yang Paling Kamu Banget?
Ikuti Kuisnya ➔
KUIS: Siapa Kamu di Kru Bajak Laut Topi Jerami?
Ikuti Kuisnya ➔
Kuis Ujian Kepekaan: Apakah Anda Individu yang Empati atau Justru Cuek?
Ikuti Kuisnya ➔
Simulasi TKA SD: 15 Soal Matematika Kelas 6 Materi Bilangan
Ikuti Kuisnya ➔
Simulasi TKA: 30 Soal Matematika SMP 2026, Lengkap Kunci Jawaban dan Pembahasan
Ikuti Kuisnya ➔
15 Soal Simulasi TWK Paskibraka 2026
Ikuti Kuisnya ➔
Simulasi: 25 Soal UTBK SNBT 2026 dan Kunci Jawabannya
Ikuti Kuisnya ➔
KUIS: Kepribadian Kamu Mirip Kue Lebaran Apa, Sih?
Ikuti Kuisnya ➔

Komentar

Terkait

Awas, Ada Situs Catut Piala Dunia 2022 untuk Sebar Phising

Awas, Ada Situs Catut Piala Dunia 2022 untuk Sebar Phising

Tekno | Senin, 21 November 2022 | 22:54 WIB

Lima Besar Skema Penjahat Dunia Maya di Tengah Acara Olahraga Terbesar, Waspada Hadiah Gratis Nonton Piala Dunia 2022

Lima Besar Skema Penjahat Dunia Maya di Tengah Acara Olahraga Terbesar, Waspada Hadiah Gratis Nonton Piala Dunia 2022

Tekno | Senin, 21 November 2022 | 06:15 WIB

BSSN Masih Investigasi Kebocoran Data 3,2 Miliar PeduliLindungi Bjorka

BSSN Masih Investigasi Kebocoran Data 3,2 Miliar PeduliLindungi Bjorka

Tekno | Senin, 21 November 2022 | 05:30 WIB

Bjorka Bikin Indonesia Jadi Negara Kebocoran Data Terbanyak Nomor 3 di Dunia

Bjorka Bikin Indonesia Jadi Negara Kebocoran Data Terbanyak Nomor 3 di Dunia

Tekno | Rabu, 16 November 2022 | 11:25 WIB

Pakar Duga Kemungkinan Orang Dalam di Balik Kebocoran Data PeduliLindungi Bjorka

Pakar Duga Kemungkinan Orang Dalam di Balik Kebocoran Data PeduliLindungi Bjorka

Tekno | Rabu, 16 November 2022 | 11:07 WIB

Prediksi Ancaman peretasan 2023: Kabel Bawah Laut dan Kebocoran Data Jadi Target Serangan Siber

Prediksi Ancaman peretasan 2023: Kabel Bawah Laut dan Kebocoran Data Jadi Target Serangan Siber

Tekno | Rabu, 16 November 2022 | 11:18 WIB

Terkini

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Tekno | Jum'at, 03 Juli 2026 | 09:18 WIB

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Tekno | Jum'at, 03 Juli 2026 | 06:48 WIB

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Tekno | Kamis, 02 Juli 2026 | 18:24 WIB

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

Tekno | Kamis, 02 Juli 2026 | 18:14 WIB

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

Tekno | Kamis, 02 Juli 2026 | 18:00 WIB

Marvel Blade Batal, Microsoft Dirumorkan PHK Ribuan Karyawan Xbox

Marvel Blade Batal, Microsoft Dirumorkan PHK Ribuan Karyawan Xbox

Tekno | Kamis, 02 Juli 2026 | 17:15 WIB

Update Harga iPhone Juli 2026, Seri Apa Saja yang Naik?

Update Harga iPhone Juli 2026, Seri Apa Saja yang Naik?

Tekno | Kamis, 02 Juli 2026 | 16:14 WIB

Resmi Rilis, Booster Pack Ancaman Bayangan Bawa Strategi Baru Pokemon TCG

Resmi Rilis, Booster Pack Ancaman Bayangan Bawa Strategi Baru Pokemon TCG

Tekno | Kamis, 02 Juli 2026 | 14:55 WIB

Gigabyte Resmi Rilis AORUS GeForce RTX 5080 INFINITY dan INFINITY WOOD, Punya Desain Premium

Gigabyte Resmi Rilis AORUS GeForce RTX 5080 INFINITY dan INFINITY WOOD, Punya Desain Premium

Tekno | Kamis, 02 Juli 2026 | 14:47 WIB

7 Rekomendasi HP Murah Rp 1 Jutaan, Solusi Produktivitas Basic hingga Driver Ojek Online

7 Rekomendasi HP Murah Rp 1 Jutaan, Solusi Produktivitas Basic hingga Driver Ojek Online

Tekno | Kamis, 02 Juli 2026 | 14:19 WIB

×