Orang-orang berbicara tentang akun online mereka yang "diretas", tetapi bagaimana tepatnya peretasan ini terjadi? Kenyataannya adalah bahwa akun diretas dengan cara yang cukup sederhana - penyerang tidak menggunakan ilmu hitam.
Pengetahuan adalah kekuatan. Memahami bagaimana akun sebenarnya disusupi dapat membantu Anda mengamankan akun Anda dan mencegah kata sandi Anda "diretas".
Menggunakan Kembali Kata Sandi, Terutama Yang Bocor
Banyak orang - bahkan mungkin kebanyakan orang - menggunakan kembali sandi untuk akun yang berbeda. Beberapa orang bahkan mungkin menggunakan kata sandi yang sama untuk setiap akun yang mereka gunakan. Ini sangat tidak aman. Banyak situs web - bahkan yang besar dan terkenal seperti LinkedIn dan eHarmony - memiliki basis data kata sandi yang bocor selama beberapa tahun terakhir. Basis data sandi bocor bersama dengan nama pengguna dan alamat email sudah dapat diakses secara online. Penyerang dapat mencoba kombinasi alamat email, nama pengguna, dan sandi ini di situs web lain dan mendapatkan akses ke banyak akun.
Menggunakan kembali kata sandi untuk akun email Anda membuat Anda lebih berisiko, karena akun email Anda dapat digunakan untuk mengatur ulang semua kata sandi Anda yang lain jika penyerang memperoleh akses ke sana.
Betapapun hebatnya Anda dalam mengamankan sandi, Anda tidak dapat mengontrol seberapa baik layanan yang Anda gunakan mengamankan sandi Anda. Jika Anda menggunakan kembali kata sandi dan satu perusahaan salah, semua akun Anda akan berisiko. Anda harus menggunakan kata sandi yang berbeda di mana saja - pengelola kata sandi dapat membantu dengan ini .
Keylogger
Keylogger adalah perangkat lunak berbahaya yang dapat berjalan di latar belakang, mencatat setiap penekanan tombol yang Anda buat. Mereka sering digunakan untuk mengambil data sensitif seperti nomor kartu kredit, sandi perbankan online, dan kredensial akun lainnya. Mereka kemudian mengirim data ini ke penyerang melalui Internet.
Malware semacam itu dapat datang melalui eksploitasi - misalnya, jika Anda menggunakan Java versi lama , seperti kebanyakan komputer di Internet, Anda dapat disusupi melalui applet Java di halaman web. Namun, mereka juga dapat tiba dengan menyamar di perangkat lunak lain. Misalnya, Anda dapat mengunduh alat pihak ketiga untuk game online. Alat tersebut mungkin berbahaya, menangkap kata sandi permainan Anda dan mengirimkannya ke penyerang melalui Internet.
Gunakan program antivirus yang layak , selalu perbarui perangkat lunak Anda, dan hindari mengunduh perangkat lunak yang tidak dapat dipercaya.
Rekayasa Sosial
Penyerang juga biasanya menggunakan trik manipulasi psikologis untuk mengakses akun Anda. Pengelabuan adalah bentuk manipulasi psikologis yang umum - pada dasarnya, penyerang meniru identitas seseorang dan meminta sandi Anda. Beberapa pengguna dengan mudah menyerahkan kata sandi mereka. Berikut beberapa contoh manipulasi psikologis:
- Anda menerima email yang mengaku dari bank Anda, mengarahkan Anda ke situs web bank palsu dan meminta Anda untuk mengisi kata sandi Anda.
- Anda menerima pesan di Facebook atau situs sosial lainnya dari pengguna yang mengaku sebagai akun Facebook resmi, meminta Anda untuk mengirimkan kata sandi untuk mengotentikasi diri Anda.
- Anda mengunjungi situs web yang menjanjikan untuk memberi Anda sesuatu yang berharga, seperti permainan gratis di Steam atau emas gratis di World of Warcraft. Untuk mendapatkan hadiah palsu ini, situs web memerlukan nama pengguna dan kata sandi Anda untuk layanan tersebut.
Hati-hati dengan siapa Anda memberikan kata sandi Anda - jangan klik tautan di email dan buka situs web bank Anda, jangan berikan kata sandi Anda kepada siapa pun yang menghubungi Anda dan memintanya, dan jangan memberikan kredensial akun Anda kepada orang yang tidak dapat dipercaya. situs web, terutama yang tampak terlalu bagus untuk menjadi kenyataan.
Menjawab Pertanyaan Keamanan
Kata sandi seringkali dapat diatur ulang dengan menjawab pertanyaan keamanan. Pertanyaan keamanan umumnya sangat lemah - sering kali hal-hal seperti "Di mana Anda lahir?", "Anda sekolah di SMA mana?", Dan "Siapa nama gadis ibu Anda?". Seringkali sangat mudah untuk menemukan informasi ini di situs jejaring sosial yang dapat diakses publik, dan kebanyakan orang normal akan memberi tahu Anda sekolah menengah mana yang mereka tuju jika ditanya. Dengan informasi yang mudah didapat ini, penyerang sering kali dapat mengatur ulang kata sandi dan mendapatkan akses ke akun.
Idealnya, Anda harus menggunakan pertanyaan keamanan dengan jawaban yang tidak mudah ditemukan atau ditebak. Situs web juga harus mencegah orang-orang mendapatkan akses ke akun hanya karena mereka mengetahui jawaban atas beberapa pertanyaan keamanan, dan beberapa melakukannya - tetapi beberapa masih tidak.
Akun Email dan Penyetelan Ulang Kata Sandi
Jika penyerang menggunakan salah satu metode di atas untuk dapatkan akses ke akun email Anda , Anda dalam masalah yang lebih besar. Akun email Anda biasanya berfungsi sebagai akun online utama Anda. Semua akun lain yang Anda gunakan ditautkan ke akun tersebut, dan siapa pun yang memiliki akses ke akun email tersebut dapat menggunakannya untuk menyetel ulang sandi Anda di sejumlah situs yang Anda daftarkan dengan alamat email tersebut.
Untuk alasan ini, Anda harus mengamankan akun email Anda sebanyak mungkin. Sangat penting untuk menggunakan sandi yang unik dan menjaganya dengan hati-hati.
Kata Sandi yang Bukan "Peretasan"
Kebanyakan orang mungkin membayangkan penyerang mencoba setiap kata sandi yang mungkin untuk masuk ke akun online mereka. Ini tidak terjadi. Jika Anda mencoba masuk ke akun online seseorang dan terus menebak sandi, Anda akan diperlambat dan dicegah untuk mencoba lebih dari segelintir sandi.
Jika penyerang dapat masuk ke akun online hanya dengan menebak sandi, kemungkinan sandi adalah sesuatu yang jelas dan dapat ditebak pada beberapa percobaan pertama, seperti "sandi" atau nama hewan peliharaan orang tersebut.
Penyerang hanya dapat menggunakan metode brute force jika mereka memiliki akses lokal ke data Anda - misalnya, katakanlah Anda menyimpan file terenkripsi di akun Dropbox Anda dan penyerang memperoleh akses ke sana dan mengunduh file terenkripsi tersebut. Mereka kemudian bisa mencoba enkripsi paksa , pada dasarnya mencoba setiap kombinasi kata sandi hingga salah satu berfungsi.
Orang yang mengatakan akun mereka telah "diretas" kemungkinan besar bersalah karena menggunakan kembali sandi, memasang pencatat kunci, atau memberikan kredensial mereka kepada penyerang setelah melakukan trik manipulasi psikologis. Mereka mungkin juga telah disusupi sebagai akibat dari pertanyaan keamanan yang mudah ditebak.
Jika Anda melakukan tindakan pengamanan yang tepat, tidak akan mudah untuk "meretas" akun Anda. Menggunakan otentikasi dua faktor dapat membantu juga - penyerang akan membutuhkan lebih dari sekedar kata sandi Anda untuk masuk.
Kredit Gambar: Robbert van der Steeg di Flickr , asenat di Flickr
