Memahami teknik peretasan kata sandi yang digunakan peretas untuk membuat akun online Anda terbuka lebar adalah cara yang bagus untuk memastikan hal itu tidak pernah terjadi pada Anda.
Anda pasti akan selalu perlu mengubah kata sandi, dan terkadang lebih mendesak dari yang Anda pikirkan, tetapi mengurangi pencurian adalah cara yang bagus untuk tetap di atas keamanan akun Anda. Anda selalu dapat mengunjungi www.haveibeenpwned.com untuk memeriksa apakah Anda berisiko, tetapi berpikir kata sandi Anda cukup aman untuk tidak diretas adalah pola pikir yang buruk.
Jadi, untuk membantu Anda memahami bagaimana peretas mendapatkan kata sandi Anda – aman atau tidak – kami telah menyusun daftar sepuluh teknik peretasan kata sandi teratas yang digunakan oleh peretas. Beberapa metode di bawah ini memang sudah usang, tetapi bukan berarti metode tersebut tidak lagi digunakan. Baca dengan hati-hati dan pelajari apa yang harus dikurangi.
Sepuluh Teratas Teknik Peretas Kata Sandi yang Digunakan oleh Peretas
1. Pengelabuan
Ada cara mudah untuk meretas, tanyakan kata sandi pengguna. Email phishing mengarahkan pembaca yang tidak menaruh curiga ke halaman login palsu yang terkait dengan layanan apa pun yang ingin diakses oleh peretas, biasanya dengan meminta pengguna untuk memperbaiki beberapa masalah mengerikan dengan keamanan mereka. Halaman itu kemudian membaca kata sandi mereka dan peretas dapat menggunakannya untuk tujuan mereka sendiri.
Mengapa repot-repot memecahkan kata sandi ketika pengguna dengan senang hati akan memberikannya kepada Anda?
2. Rekayasa Sosial
Rekayasa sosial mengambil seluruh konsep "tanya pengguna" di luar kotak masuk yang cenderung melekat pada phishing dan masuk ke dunia nyata.
Favorit insinyur sosial adalah menelepon kantor yang menyamar sebagai teknisi keamanan TI dan cukup meminta kata sandi akses jaringan. Anda akan takjub melihat seberapa sering ini berhasil. Beberapa bahkan memiliki gonad yang diperlukan untuk mengenakan jas dan lencana nama sebelum masuk ke bisnis untuk mengajukan pertanyaan yang sama kepada resepsionis secara langsung.
Berkali-kali, telah ditunjukkan bahwa banyak bisnis tidak memiliki keamanan yang baik atau orang-orang terlalu ramah dan percaya padahal seharusnya tidak, seperti memberi orang akses ke lokasi sensitif karena seragam atau cerita sedih.
3. Malware
Malware datang dalam berbagai bentuk, seperti keylogger, juga dikenal sebagai screen scraper, yang merekam semua yang Anda ketik atau mengambil tangkapan layar selama proses masuk, lalu meneruskan salinan file ini ke pusat peretas.
Beberapa malware akan mencari keberadaan file kata sandi klien browser web dan menyalinnya, yang, kecuali dienkripsi dengan benar, akan berisi kata sandi tersimpan yang mudah diakses dari riwayat penelusuran pengguna.
4. Serangan Kamus
Serangan kamus menggunakan file sederhana yang berisi kata-kata yang dapat ditemukan di kamus, oleh karena itu namanya agak mudah. Dengan kata lain, serangan ini menggunakan kata-kata yang persis sama dengan yang digunakan banyak orang sebagai kata sandinya.
Mengelompokkan kata-kata secara cerdik seperti “letmein” atau “superadministratorguy” tidak akan mencegah kata sandi Anda diretas dengan cara ini – yah, tidak lebih dari beberapa detik ekstra.
5. Serangan Meja Pelangi
Tabel pelangi tidak berwarna seperti yang tersirat dari namanya, tetapi untuk seorang peretas, kata sandi Anda mungkin ada di bagian akhir. Dengan cara yang paling mudah, Anda dapat merebus tabel pelangi menjadi daftar hash yang telah dihitung sebelumnya – nilai numerik yang digunakan saat mengenkripsi kata sandi. Tabel ini berisi hash dari semua kombinasi kata sandi yang mungkin untuk setiap algoritme hashing yang diberikan. Tabel pelangi menarik karena mengurangi waktu yang diperlukan untuk memecahkan hash kata sandi menjadi sekadar mencari sesuatu dalam daftar.
Namun, meja pelangi adalah benda besar dan berat. Mereka membutuhkan daya komputasi yang serius untuk dijalankan dan tabel menjadi tidak berguna jika hash yang dicarinya telah "diasinkan" dengan penambahan karakter acak ke kata sandinya sebelum melakukan hash pada algoritme.
Ada pembicaraan tentang tabel pelangi asin yang ada, tetapi ini akan sangat besar sehingga sulit digunakan dalam praktiknya. Mereka kemungkinan hanya akan bekerja dengan set "karakter acak" yang telah ditentukan sebelumnya dan string kata sandi di bawah 12 karakter karena ukuran tabel akan menjadi penghalang bahkan bagi peretas tingkat negara bagian.
6. Laba-laba
Peretas yang cerdas telah menyadari bahwa banyak kata sandi perusahaan terdiri dari kata-kata yang terhubung dengan bisnis itu sendiri. Mempelajari literatur perusahaan, materi penjualan situs web, dan bahkan situs web pesaing dan pelanggan terdaftar dapat memberikan amunisi untuk membuat daftar kata khusus untuk digunakan dalam serangan brute force.
Peretas yang benar-benar cerdas telah mengotomatiskan proses dan membiarkan aplikasi spidering, mirip dengan perayap web yang digunakan oleh mesin telusur terkemuka untuk mengidentifikasi kata kunci, lalu mengumpulkan dan menyusun daftar untuk mereka.
7. Retak Offline
Sangat mudah untuk membayangkan bahwa kata sandi aman ketika sistem yang mereka lindungi mengunci pengguna setelah tiga atau empat tebakan yang salah, memblokir aplikasi tebakan otomatis. Yah, itu benar jika bukan karena fakta bahwa sebagian besar peretasan kata sandi dilakukan secara offline, menggunakan serangkaian hash dalam file kata sandi yang 'diperoleh' dari sistem yang disusupi.
Seringkali target yang dimaksud telah dikompromikan melalui peretasan pada pihak ketiga, yang kemudian menyediakan akses ke server sistem dan file hash kata sandi pengguna yang sangat penting itu. Pemecah kata sandi kemudian dapat memakan waktu selama yang mereka butuhkan untuk mencoba dan memecahkan kode tanpa memberi tahu sistem target atau pengguna individu.
8. Serangan Brute Force
Mirip dengan serangan kamus, serangan brute force hadir dengan bonus tambahan untuk peretas. Alih-alih hanya menggunakan kata-kata, serangan brute force memungkinkan mereka mendeteksi kata-kata non-kamus dengan mengerjakan semua kemungkinan kombinasi alfanumerik dari aaa1 hingga zzz10.
Ini tidak cepat, asalkan kata sandi Anda lebih dari beberapa karakter, tetapi pada akhirnya kata sandi Anda akan terungkap. Serangan brute force dapat dipersingkat dengan memberikan tenaga kuda komputasi tambahan, baik dari segi kekuatan pemrosesan – termasuk memanfaatkan kekuatan GPU kartu video Anda – dan nomor mesin, seperti menggunakan model komputasi terdistribusi seperti penambang bitcoin online.
9. Selancar Bahu
Bentuk lain dari rekayasa sosial, penjelajahan bahu, seperti yang tersirat, melibatkan mengintip dari balik bahu seseorang saat mereka memasukkan kredensial, kata sandi, dll. Meskipun konsepnya berteknologi sangat rendah, Anda akan terkejut betapa banyak kata sandi dan informasi sensitif dicuri dengan cara ini, jadi tetap waspadai lingkungan Anda saat mengakses rekening bank, dll. saat bepergian.
Peretas yang paling percaya diri akan menyamar sebagai kurir paket, teknisi servis AC, atau apa pun yang memberi mereka akses ke gedung perkantoran. Begitu mereka masuk, "seragam" personel layanan memberikan semacam izin masuk gratis untuk berkeliaran tanpa hambatan, dan mencatat kata sandi yang dimasukkan oleh anggota staf asli. Ini juga memberikan peluang bagus untuk mengamati semua catatan tempel yang menempel di bagian depan layar LCD dengan login tertulis di atasnya.
10. Tebak
Sahabat password cracker, tentu saja, adalah prediktabilitas pengguna. Kecuali kata sandi yang benar-benar acak telah dibuat menggunakan perangkat lunak yang didedikasikan untuk tugas tersebut, kata sandi 'acak' buatan pengguna tidak mungkin menjadi semacam itu.
Sebaliknya, berkat keterikatan emosional otak kita pada hal-hal yang kita sukai, kemungkinan kata sandi acak itu didasarkan pada minat, hobi, hewan peliharaan, keluarga, dan sebagainya. Faktanya, kata sandi cenderung didasarkan pada semua hal yang ingin kita bicarakan di jejaring sosial dan bahkan dimasukkan ke dalam profil kita. Peretas kata sandi sangat mungkin untuk melihat informasi ini dan membuat beberapa – seringkali tebakan yang tepat – saat mencoba memecahkan kata sandi tingkat konsumen tanpa menggunakan serangan kamus atau brute force.
Serangan Lain yang Harus Diwaspadai
Jika peretas kekurangan sesuatu, itu bukanlah kreativitas. Menggunakan berbagai teknik dan beradaptasi dengan protokol keamanan yang selalu berubah, penyusup ini terus berhasil.
Misalnya, siapa pun di Media Sosial mungkin pernah melihat kuis dan template menyenangkan yang meminta Anda berbicara tentang mobil pertama Anda, makanan favorit Anda, lagu nomor satu di hari ulang tahun Anda yang ke-14. Meskipun game ini tampak tidak berbahaya dan pasti menyenangkan untuk diposkan, sebenarnya ini adalah template terbuka untuk pertanyaan keamanan dan jawaban verifikasi akses akun.
Saat menyiapkan akun, mungkin coba gunakan jawaban yang sebenarnya tidak berhubungan dengan Anda, tetapi yang dapat Anda ingat dengan mudah. "Apa mobil pertamamu?" Alih-alih menjawab dengan jujur, letakkan mobil impian Anda sebagai gantinya. Jika tidak, jangan memposting jawaban keamanan apa pun secara online.
Cara lain untuk mendapatkan akses adalah mengatur ulang kata sandi Anda. Garis pertahanan terbaik terhadap penyusup yang mengatur ulang kata sandi Anda adalah menggunakan alamat email yang sering Anda periksa dan memperbarui informasi kontak Anda. Jika tersedia, selalu aktifkan autentikasi 2 faktor. Meskipun peretas mengetahui kata sandi Anda, mereka tidak dapat mengakses akun tanpa kode verifikasi unik.
Praktik Terbaik untuk Melindungi Diri Anda dari Peretas
Pertanyaan yang Sering Diajukan
Mengapa saya memerlukan kata sandi yang berbeda untuk setiap situs?
Anda mungkin tahu bahwa Anda tidak boleh memberikan kata sandi dan mengunduh konten apa pun yang tidak Anda kenal, tetapi bagaimana dengan akun yang Anda masuki setiap hari? Misalkan Anda menggunakan kata sandi yang sama untuk rekening bank Anda yang Anda gunakan untuk akun arbitrer seperti Grammarly. Jika Grammarly diretas, pengguna juga memiliki kata sandi perbankan Anda (dan mungkin email Anda membuatnya lebih mudah untuk mendapatkan akses ke semua sumber daya keuangan Anda).
Apa yang dapat saya lakukan untuk melindungi akun saya?
Menggunakan 2FA pada akun mana pun yang menawarkan fitur tersebut, menggunakan kata sandi unik untuk setiap akun, dan menggunakan campuran huruf dan simbol adalah garis pertahanan terbaik melawan peretas. Seperti yang dinyatakan sebelumnya, ada banyak cara berbeda yang dilakukan peretas untuk mendapatkan akses ke akun Anda, jadi hal lain yang perlu Anda lakukan secara rutin adalah selalu memperbarui perangkat lunak dan aplikasi (untuk tambalan keamanan) dan menghindari unduhan apa pun yang tidak Anda kenal.
Apa cara teraman untuk menyimpan kata sandi?
Mengikuti beberapa kata sandi aneh yang unik bisa sangat sulit. Meskipun jauh lebih baik melalui proses pengaturan ulang kata sandi daripada membuat akun Anda dikompromikan, ini memakan waktu. Untuk menjaga keamanan kata sandi Anda, Anda dapat menggunakan layanan seperti Last Pass atau KeePass untuk menyimpan semua kata sandi akun Anda.
Anda juga dapat menggunakan algoritme unik untuk menyimpan sandi sekaligus membuatnya lebih mudah diingat. Misalnya, PayPal bisa berupa hwpp+c832. Intinya, kata sandi ini adalah huruf pertama dari setiap jeda di URL (https://www.paypal.com) dengan angka terakhir pada tahun kelahiran setiap orang di rumah Anda (sebagai contoh saja). Ketika Anda masuk ke akun Anda, lihat URL yang akan memberi Anda beberapa huruf pertama dari kata sandi ini.
Tambahkan simbol untuk membuat kata sandi Anda semakin sulit diretas, tetapi atur agar lebih mudah diingat. Misalnya, simbol “+” dapat digunakan untuk akun apa pun yang terkait dengan hiburan, sedangkan simbol “!” dapat digunakan untuk rekening keuangan.
Mempraktikkan Keamanan Daring
Di era global ketika komunikasi dapat terjadi di seluruh dunia seolah-olah dalam sekejap, penting untuk diingat bahwa tidak semua orang memiliki niat baik. Lindungi diri Anda secara online dengan secara aktif mengelola dan memperbarui kata sandi dan kesadaran kebocoran informasi media sosial Anda. Berbagi itu peduli, tapi bukan informasi pribadi demi menjadi sasaran empuk para penjahat dunia maya.
Meskipun Aplikasi Tunai terutama terhubung dengan rekening bank Anda dan kartu debit untuk menyediakan transaksi yang lancar, Aplikasi ini juga mendukung kartu kredit. Menambahkan Anda
Pada dasarnya, media sosial adalah tentang berbagi, tentang orang-orang yang mengetahui di mana Anda berada dan apa yang Anda lakukan. Menggunakan media sosial berarti mengharapkan kekalahan
Presentasi Canva memungkinkan Anda menata ulang dan membuat presentasi yang informatif dan menarik secara visual. Hal ini berkat perpustakaan medianya yang sangat besar dan a
Setelah Google Formulir selesai, saatnya membagikannya dengan audiens target Anda. Formulir dapat membantu Anda berinteraksi dengan calon pelanggan dan mempelajari lebih lanjut
Menggambar adalah salah satu hal paling menarik yang dapat Anda lakukan dengan iPad. Namun, Anda memerlukan aplikasi untuk membantu Anda menggambar. Sebagian besar aplikasi menggambar yang tersedia beroperasi pada a
Kebanyakan orang menggunakan Apple Notes untuk menulis dan menyinkronkan catatan di iCloud. Aplikasi ini tidak hanya menyederhanakan akses Anda ke catatan dari berbagai perangkat Apple, tetapi juga memudahkan
Google Slides adalah tempat terbaik untuk mendapatkan templat gratis untuk memformat dan membuat presentasi. Gratis untuk pengguna Gmail dan bagian dari G-Suite, Anda dapat memilih
Jika Anda seorang TikToker yang bersemangat dan sering memposting untuk menjaga keterlibatan pemirsa yang luar biasa, Anda mungkin menggunakan bagian Draf (atau Pembuat Konten
Jika Anda tidak dapat mengirim pesan ke teman di Roblox, mereka mungkin memblokir Anda karena alasan tertentu. Namun bagaimana tepatnya fungsi ini bekerja, dan apakah ada cara lain untuk melakukannya
Jika Anda mencari font terbaik untuk digunakan pada perangkat MIUI Anda, Xiaomi membuatnya sangat mudah. Yang perlu Anda lakukan hanyalah mengunduh font yang Anda inginkan, simpan
Banyak sekali hal yang bisa Anda lakukan di Telegram, seperti menggunakan stiker atau bergabung dengan salah satu saluran Telegram terbaik. Untuk lebih memperluas fungsinya,
Saat pertama kali membuat akun WhatsApp, Anda mendaftar menggunakan nomor telepon yang ada, yang memungkinkan Anda mengakses daftar kontak ponsel Anda. Namun, tidak
Telegram menawarkan banyak katalog stiker gratis yang dapat ditambahkan ke perpustakaan Anda. Stiker tersedia dalam kemasan untuk mengekspresikan suasana hati dan emosi yang berbeda, atau
Saat Anda mencoba menghubungi seseorang di Messenger tetapi tidak berhasil, salah satu kemungkinan alasannya adalah Anda telah diblokir. Realisasinya tidak menyenangkan,
Saat Anda mencoba menarik perhatian pemirsa sebanyak mungkin, Anda sebaiknya menggunakan semua alat CapCut yang tersedia. Overlay membantu membuat video
Diperbarui pada 14 November 2022, oleh Steve Larner, untuk mencerminkan proses Android/iOS saat ini untuk membuat Gmail tanpa nomor telepon. Jika Anda ingin membuat yang baru
Spotify memudahkan Anda berbagi daftar putar dengan keluarga dan teman – ada tombol Bagikan langsung di aplikasi. Selain itu, Anda juga mempunyai pilihan untuk melakukannya
Ada berbagai item yang perlu Anda simpan di “Legend of Zelda: Tears of the Kingdom” (TotK). Kebanyakan dari mereka membutuhkan uang untuk mendapatkannya. Itu
Saluran Telegram bisa menjadi cara terbaik untuk mengikuti perkembangan terkini tentang politik, olahraga, bisnis, atau topik lain yang Anda minati. Sebagai saluran
Cerita Instagram telah menjadi metode utama untuk meningkatkan keterlibatan dan menyediakan konten di balik layar atau spontan kepada pengikut. Semenjak
