Mencegah Pencurian Password: Lima Cara Kerja Penjahat Siber
Dalam era digital saat ini, aktivitas online sudah menjadi bagian hidup hampir semua orang. Layanan-layanan yang ada di internet sangat banyak dan memudahkan kegiatan sehari-hari. Namun, dengan maraknya penggunaan internet, penting untuk menjaga keamanan akun online kita agar tidak disalahgunakan oleh penjahat siber. Kaspersky, perusahaan keamanan siber, memaparkan beberapa cara yang biasa digunakan oleh penjahat siber untuk mengetahui password akun online orang lain:
1. Phising
Pengumpulan password melalui phising adalah salah satu metode paling umum yang mengandalkan kesalahan manusia. Meski banyak situs phising dan email yang muncul setiap harinya, tidak ada jaminan bahwa kita tidak akan pernah terjebak. Phising sudah ada sejak dulu bersamaan dengan usia internet, sehingga penjahat siber memiliki banyak waktu memperbaiki trik dan taktik mereka. Bahkan profesional pun kadang kala sulit membedakan email phising dari yang asli.
2. Malware
Metode lain yang digunakan penjahat siber untuk mencuri kredential Sahabat pojok adalah melalui malware. Statistik Kapersky menunjukkan bahwa sebagian besar malware aktif adalah pencuri trojan yang bekerja dengan menunggu pengguna memasuki situs atau layanan dan menyalin kata sandinya sebelum mengirimkannya ke pembuat malware.
Tanpa solusi keamanan yang memadai, Trojan dapat bersembunyi di komputer Sahabat pojok tanpa terdeteksi untuk waktu yang lama. Ini berarti anda mungkin tidak asadar bahwa ada sesuatu yang salah karena Trojan melakukan tugasnya secara diam-diam tanpa menyebabkan kerusakan terlihat.
Berbagai jenis malware memburu infformasi sensitif sahabat pojok, termasuk Trojan Stealer. Ada juga skimmer web yang ditanamkan oleh penjahat siber di situs-situs tertentu untuk mencuri setiap informasi yang dimasukkan oleh pengguna seperti: password, nama detail kartu kredit, dan lainnya.
3. Kebocoran Pihak Ketiga
Tidak hanya kesalahan sendiri yang bisa membahayakan password sahabat pojok, bahkan menjadi pengguna layanan internet yang tidak terlindungi atau menjadi klien perusahaan yang membocorkan data pelanggan bisa menempatkan diri sahabat pojok berisiko.
Perusahaan yang menganggap keamanan siber sangat penting tidak menyimpan password pengguna dalam bentuk aslinya, atau setidaknya mereka mengenkripsi sebelum disimpan.
Namun, tak selalu ada cara yang pasti dan terukur untuk mencegah hal ini terjadi.
4. Broker Akses Awal
Pasar gelap adalah arena dimana password curian berubah tangan. Penjahat dunia maya yang cerdas lebih memilih untuk menjual hasil curian mereka daripada menggunakannya sendiri. Basis data password adalah barang yang sangat berharga bagi penjahat siber karena memberikan mereka akses ke banyak akun korban yang berbeda hanya dengan satu password. Basis data perusahaan yang bocor juga menjadi bagian dari transaksi yang dilakukan di pasar gelap, dengan harga yang berbeda-beda tergantung pada jumlah data dan industri organisasi yang bersangkutan. Beberapa pasword bahkan bisa dijual dengan harga ribuan dolar.
Darknet menjadi sumber yang menakjubkan bagi para penjahat siber, dengan layanannya yang menggabungkan password dan basis data yang bocor menjadi sumber akses ke inforasi yang berharga. Pada Oktober 2022, grub ransomware Lockbit menghebohkan dunia dengan membobol perusahaan perawatan kesehatan dan mencuri basis data penggunanya yang berisi informasi medis. BUkan hanya menjual langganan informasi ini di darkenet, mereka bahkan mungnkin membeli akses awalnya di pasar gelap yang sama.
5. Serangan brute-force
Penjahat siber memiliki cara membobot password yang mematikan. Tanpa bantuan dari basis data yang dicuri, mereka dapat menggunakan serangan brute force dengan mencoba ribuan varian password. Namun, mereka tidak perlu melakukan hal itu sendiri karena ada generator daftar kata yang membuat daftar probabilitas password umum berdasarkan informasi pribadi korban. Pembuat datar kata ini bahkan meminta informasi pribadi tentang nama, tanggal lahir, anggota keluarga, bahkan hewan peliharaan. Kemudian penjahat bahkan dapat menambahkan password yang mereka ketahui sendiri.
Untuk membuat daftar password seperti itu, penjahat siber melakukan penelitian terlebih dahulu, seperti mencari basis data bocor atau informasi pribadi yang terlalu banyak dibagikan di jejaring sosial. Seperti foto yang menunjukkan hari ulang tahun hewan peliharaan. Ini sangat berbahaya karena informasi yang tidak penting bisa berujung pada kerugian besar.
.jpg)