Melindungi password atau kata sandi merupakan suatu keharusan saat ini saat menggunakan layanan digital. Ini karena data yang ada dapat disalahgunakan jika jatuh ke orang yang salah.
Menurut unsyiahpress.id, keamanan siber Kaspersky, kata sandi dapat menjadi jalan pintas ke kehidupan orang lain, alat kerja penting, dan komoditas yang dapat dijual.
dapatkan kata sandi, penjahat dunia maya dapat menggunakan korban sebagai tautan lemah untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat mereka bekerja atau memiliki.
Kaspersky memperingatkan dalam pernyataan yang dikutip pada Kamis (1 Mei 2023) bahwa ada banyak hal yang kata sandi atau kata sandi bisa jatuh ke tangan peretas.
pengelabuan
Phishing adalah metode pengumpulan kredensial dan sering didasarkan pada kesalahan manusia.
Menurut Kaspersky, metode ini sudah setua Internet yang digunakan saat ini, sehingga penjahat dunia maya memiliki banyak waktu untuk mengembangkan banyak trik rekayasa sosial dan metode penyamaran.
Bahkan, tidak sedikit pakar yang tidak bisa membedakan email phishing dengan email asli secara sekilas.
malware
Menurut statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri trojan. Tujuan utamanya adalah menunggu pengguna masuk ke beberapa organisasi atau layanan, menyalin kata sandi dan mengirimkannya kembali ke generator.
Jika Anda tidak menggunakan solusi keamanan, Trojan dapat tetap tidak terdeteksi di komputer Anda selama bertahun-tahun.
Pengguna tidak akan tahu ada masalah karena tidak menyebabkan kerusakan yang terlihat. Hanya diam.
Trojan Stealer bukan satu-satunya malware yang mencari kata sandi. Penjahat dunia maya terkadang menyuntikkan web scraper ke situs untuk mencuri semua yang dimasukkan pengguna, termasuk kredensial, nama, dan detail kartu pembayaran.
Kebocoran Pihak Ketiga
Pelanggan korporat yang membocorkan basis data yang berisi pengguna layanan Internet yang tidak aman atau data pelanggan sudah cukup untuk membahayakan siapa pun.
Perusahaan yang menganggap serius keamanan dunia maya tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya dalam bentuk terenkripsi.
Namun, kami tidak pernah bisa memastikan bahwa ada langkah-langkah khusus dan terukur untuk mencegah hal ini.
Broker Akses Awal
Pasar gelap bisa menjadi sumber kata sandi yang dicuri. Penjahat dunia maya dapat mencuri kata sandi Anda, tetapi mereka tidak selalu menggunakannya. Mereka pikir akan lebih baik menjual secara grosir.
Membeli basis data kata sandi ini sangat menarik bagi penjahat dunia maya.
Karena Dia memberi mereka segalanya sekaligus. Pengguna cenderung menggunakan kata sandi yang sama di berbagai platform dan akun, seringkali semuanya terkait dengan email yang sama.
Dengan demikian, penjahat dunia maya dapat mengakses banyak akun korban lainnya, mulai dari akun game hingga email pribadi atau akun pribadi di situs web dewasa, hanya dengan kata sandi untuk satu platform.
Basis data perusahaan yang bocor, yang mungkin mengandung atau tidak mengandung kredensial, dijual di pasar gelap serupa.
Beberapa data kriptografi dapat dijual seharga ratusan dolar, jadi harga database ini bergantung pada jumlah data dan industri organisasi Anda.
serangan membabi buta
Penjahat dunia maya mungkin tidak memerlukan basis data yang dicuri untuk menemukan kata sandi dan meretas akun pengguna. Anda dapat menggunakan serangan brute force. Di sini, penjahat mencoba ribuan variasi kata sandi umum hingga salah satunya berfungsi.
Ini mungkin tampak berlawanan dengan intuisi, tetapi tidak perlu mengulangi semua kemungkinan kombinasi. Karena ada alat khusus – pembuat daftar kata. Alat ini dapat menghasilkan probabilitas kata sandi umum berdasarkan informasi tentang kontennya.
Untuk menggunakan metode ini, penjahat dunia maya harus terlebih dahulu melakukan penelitian. Di sinilah basis data yang bocor dapat membantu. Sumber data lainnya adalah berbagi secara berlebihan di jejaring sosial.
Akibat kebocoran kata sandi, penjahat dunia maya dapat membajak akun Anda dan menggunakannya untuk meminta uang tebusan, mengelabui kontak online dan teman Anda, atau mendapatkan kata sandi untuk situs web atau aplikasi perbankan.
Tentu saja, dalam kasus terburuk, akun korban bisa dikosongkan. Terkadang niat mereka tidak sesederhana itu.
Misalnya, karena semakin banyak game yang menawarkan mata uang dalam game dan transaksi mikro, semakin banyak pengguna yang menggunakan metode pembayaran yang ditautkan ke akun mereka.
Ini membuat pemain menjadi target yang menarik bagi para peretas. Akses ke akun game Anda juga memungkinkan Anda mencuri item dalam game, seperti skin, item langka, atau mata uang dalam game, dan menyalahgunakan data kartu kredit Anda.
Tidak hanya kerusakan sosial seperti kerugian finansial, pencemaran nama baik, dan pencemaran nama baik, tetapi juga kerusakan yang disebabkan oleh kebocoran kata sandi dapat terjadi.
Jika Anda adalah figur publik, Anda mungkin akan diancam dan menghadapi pilihan seperti pengungkapan informasi pribadi atau kehilangan uang. Non-selebriti juga bisa menjadi korban penipuan.
Serangan pencurian identitas berkisar dari mendaftar ke milis tanpa akhir atau pesanan pengiriman pizza palsu hingga serangan yang lebih menipu seperti cyberbullying atau penguntitan.
(duo/esc)
