Ketahui Penyebab & Cara Mencegah Kebobolan Kata Sandi

Kata sandi alias password ibarat kunci untuk membuka pintu rumah. Hal ini telah jadi pengetahuan umum di kalangan publik. Namun, tak sedikit orang yang masih abai dengan keamanan kata sandi, khususnya di ruang maya dan internet. Masih banyak yang menganggapnya hanya sebagai metode umum otentikasi layanan daring. 

Padahal bagi para penjahat dunia maya, kata sandi lebih dari itu. Password bisa menjadi jalan pintas untuk masuk ke kehidupan seseorang. Alat yang bisa jadi akses mendapatkan informasi sebagai barang dagangan yang dapat dijual. 

Maksudnya, dengan mengetahui kata sandi seseorang, penjahat daring bisa memperoleh akun, data, uang, hingga identitas pribadi orang lain. Mereka bisa memanfaatkan hal tersebut untuk menyerang keluarga, teman, sampai tempat kerja. Dari deskripsi ini, kata sandi merupakan hal penting yang perlu dijaga supaya tidak kebobolan. 

Untuk dapat melakukan hal tersebut, ada baiknya Genhype mengetahui hal-hal apa saja yang biasanya menjadi penyebab seseorang bisa kebobolan kata sandi di dunia maya. Mulai dari aktivitas phishing hingga serangan brute force, berikut Hypeabis.id rangkum beberapa hal yang bisa jadi alasan kata sandi seseorang diketahui atau dicuri. 

Penyebab Bobolnya Kata Sandi

1. Phishing 
Aktivitas phishing jadi salah satu metode pengumpulan kredensial yang paling banyak dipakai oleh pelaku kriminal daring. Kejahatan ini sebagian besar mengandalkan kesalahan manusia. Perusahaan keamanan siber Kaspersky menyatakan bahwa ada ratusan situs phishing, ribuan email yang mengarah ke sana muncul setiap harinya. 

Metode ini hampir setua usia internet, sehingga penjahat dunia maya memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran. Jangan pernah berpikir bahwa kita tidak akan pernah terjebak dengan hal ini, karena bahkan seorang profesional pun bisa jadi tidak bisa membedakan umpan dengan sekilas. 

2. Malware 
Selain phishing, cara lain yang banyak dilakukan untuk mencuri data pengguna internet termasuk kata sandi adalah malware. Berdasarkan statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri trojan, yang tujuan utamanya adalah menunggu pengguna masuk ke situs tertentu dan menyalin kata sandi mereka. 

Trojan dapat bersembunyi di komputer tanpa terdeteksi untuk waktu yang lama, jika pengguna tidak memakai layanan atau solusi keamanan siber. Hal ini mungkin terjadi karena pengguna umumnya cara kerja malware ini bersifat diam-diam, tidak menyebabkan kerusakan sistem yang akan terlihat. 

3. Brute Force 
Dalam banyak kasus, para penjahat dunia maya tidak memerlukan basis data yang dicuri untuk mengetahui kata sandi dan meretas akun pengguna lain. Mereka bisa memakai apa yang dikenal sebagai brute force, serangan yang mencoba ribuan varian kata sandi hingga salah satunya berfungsi dengan baik. 

Dalam konteks ini, dikenal juga alat bernama generator daftar kata atau Wordlist Generators yang dapat menghasilkan daftar probabilitas kata sandi umum, berdasarkan informasi pribadi korban. Dengan mencampurkan kata, nama, tanggal, dan data lain, pembuat daftar membuat varian kata sandi yang dicoba untuk masuk ke akun pengguna. 

4. Kebocoran Pihak Ketiga 
Warganet tidak selalu membuat kesalahan sendiri. Dengan menjadi bagian dari layanan tertentu, pengguna bisa saja kehilangan data jika perusahaan penyedianya mengalami kebocoran. Kasus seperti ini bukannya sedikit dalam tingkatan global atau bahkan lokal Indonesia saja. 

Perusahaan yang menganggap keamanan siber secara serius biasanya tidak menyimpan informasi sensitif pengguna seperti kata sandi, atau mereka melakukannya dalam bentuk yang terenkripsi. Namun, kita tidak bisa memastikan langkah-langkah seperti apa yang dilakukan oleh perusahaan terkait informasi kredensial para penggunanya. 

5. Pasar Gelap 
Selain hal-hal di atas, salah satu akses penjahat mendapatkan kata sandi pengguna  adalah pasar gelap. Para penjahat dunia maya modern lebih suka berspesialisasi pada bidang tertentu, mereka bisa jadi mencuri kata sandi pengguna tapi tidak menggunakannya. Tak sedikit dari mereka yang lebih memilih untuk menjualnya di dark market. 

Membeli basis data kata sandi merupakan hal yang menarik bagi para penjahat dunia maya. Alasannya karena umumnya mereka bisa mendapatkan banyak informasi penting dalam satu paket, all in one. Hal ini terjadi karena umumnya pengguna cenderung memakai kata sandi yang sama di beberapa platform dan akun. 

Mencegah Kebobolan Kata Sandi

Lantas apa hal-hal yang perlu diperhatikan dan bisa dilakukan oleh warganet untuk mencegah bobolnya kata sandi mereka? Berikut adalah catatan dari Kaspersky: 

  • Jangan memakai kembali kata sandi yang sama untuk akun yang berbeda 
  • Buat kata sandi yang panjang dan kuat, serta simpan dengan aman 
  • Mengaktifkan autentikasi dua faktor yang umumnya disediakan oleh perusahaan
  • Memonitor keamanan kata sandi secara real-time menggunakan layanan yang ada, seperti Data Leak Checker
  • Mengubah kata sandi, jika mendapatkan peringatan pelanggaran data di layanan atau situs web yang digunakan 
  • Memakai solusi keamanan pihak ketiga yang terpercaya 
  • Berhenti membagikan informasi pribadi secara berlebihan di media sosial 


Comments