Liputan6.com, Jakarta - Saat ini, menjaga kata sandi atau password, menjadi sebuah keharusan saat seseorang menggunakan layanan digital. Pasalnya jika jatuh ke orang yang salah, data-data yang ada dapat dimanfaatkan untuk hal-hal buruk.
Menurut perusahaan keamanan siber Kaspersky, kata sandi bisa menjadi jalan pintas ke kehidupan orang lain, alat kerja yang sangat penting, dan barang dagangan yang bisa dijual.
Baca Juga
Dengan memperoleh password, penjahat siber bisa memanfaatkan korbannya sebagai rantai lemah untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat dirinya bekerja atau yang dimilikinya.
Advertisement
Dalam keterangan tertulisnya, dikutip Kamis (5/1/2023), Kaspersky memperingatkan bahwa ada beberapa hal yang bisa membuat kata sandi atau password, jatuh ke tangan hacker.
Phishing
Phishing merupakan salah satu metode pengumpulan kredensial, yang sebagian besar mengandalkan kesalahan manusia.
Menurut Kaspersky, metode ini hampir setua usia internet yang digunakan sekarang, sehingga penjahat dunia maya memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran.
Bahkan, tidak sedikit dari profesional yang terkadang, tidak dapat membedakan email phishing dari yang asli secara sekilas.
Malware
Menurut statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri Trojan. Tujuan utamanya adalah menunggu hingga pengguna masuk ke beberapa tisu atau layanan, dan menyalin kata sandi lalu mengirimkan kembali ke pembuatnya.
Jika tidak menggunakan solusi keamanan, Trojan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun.
Pengguna tidak akan tahu bahwa ada sesuatu yang salah, karena tidak menyebabkan kerusakan yang terlihat. Cukup dengan melakukan tugasnya secara diam-diam.
Trojan stealer bukan satu-satunya malware yang memburu password. Penjahat siber kadang menyuntikkan skimmer web di situs, dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dll.
Â
Kebocoran Data hingga Pasar Gelap
Kebocoran pihak ketiga
Pengguna layanan internet yang tidak aman, atau klien perusahaan yang membocorkan database dengan data pelanggannya, cukup membuat seseorang berada dalam risiko.
Perusahaan yang menganggap keamanan siber secara serius, tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
Namun, Anda tidak pernah bisa yakin ada langkah-langkah yang pasti dan terukur, untuk menghindari hal tersebut.
Broker akses awal
Pasar gelap, bisa menjadi sumber kata sandi curian. Penjahat siber mungkin mencuri kata sandi pengguna, tapi belum tentu menggunakannya. Mereka melihat ini mungkin lebih menguntungkan untuk dijual secara grosir.
Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat dunia maya.
Hal itu karena memberi mereka semua di dalam satu. Pengguna cenderung menggunakan kata sandi yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.
Dengan demikian, hanya memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya, dari akun game hingga email pribadi atau bahkan akun pribadi di situs web dewasa.
Basis data perusahaan yang bocor, mungkin mengandung atau tidak mengandung kredensial, juga dijual di pasar gelap serupa.
Harga basis data semacam ini bervariasi, tergantung dari jumlah data dan industri organisasi, di mana beberapa data password, bisa dijual dengan harga ratusan dolar.
Â
Â
Advertisement
Brute-Force
Serangan brute-force
Penjahat siber mungkin tidak memerlukan basis data yang dicuri, untuk mengetahui kata sandi dan meretas akun pengguna. Mereka bisa menggunakan serangan brute-force. Di sini, penjahat mencoba ribuan varian kata sandi biasa hingga salah satunya berfungsi.
Meski terdengar tidak meyakinkan, namun mereka tidak perlu mengulangi semua kemungkinan kombinasi, karena ada alat khusus yaitu Generator Daftar Kata. Alat ini bisa menghasilkan daftar probabilitas kata sandi umum, berdasarkan informasi pribadi konten.
Untuk menggunakan metode tersebut, penjahat dunia maya perlu melakukan penelitian terlebih dahulu. Saat itulah, basis data yang bocor itu mungkin berguna. Sumber data lainnya adalah berbagi secara berlebihan di jejaring sosial.
Â
Konsekuensi Bocornya Password
Konsekuensi dari bocornya kata sandi adalah, penjahat siber dapat mengambil alih akun dan menahannya untuk tebusan, dipakai untuk menipu kontak dan teman online, atau mendapatkan password ke situs atau aplikasi perbankan.
Yang terburuk, tentu saja mereka bisa mengosongkan rekening korban. Meskipun, terkadang niat mereka tidak sesederhana itu.
Misalnya, dengan semakin banyaknya game yang memperkenalkan mata uang dalam game dan transaksi mikro, semakin banyak pengguna yang metode pembayarannya ditautkan ke akun mereka.
Ini membuat gamer menjadi target menarik bagi peretas. Dengan memperoleh akses ke akun game, mereka dapat mencuri barang dalam game seperti skin, item langka, atau mata uang dalam game, hingga menyalahgunakan data kartu kredit.
Tak cuma kerugian finansial, rusaknya reputasi dan kerusakan sosial lainnya seperti doxing, juga bisa menjadi dampak yang terjadi akibat kebocoran kata sandi.
Seorang figur publik, bisa saja diperas dan menghadapi pilihan seperti pengungkapan informasi pribadi, atau kehilangan uang. Seorang yang bukan selebritas pun bisa jadi korban doxing.
Serangan doxing dapat berkisar mulai dari mendaftar ke milis yang tak terhitung jumlahnya atau pesanan pengiriman pizza palsu, hingga yang jauh lebih berbahaya, seperti cyberbullying atau stalking.
(Dio/Isk)
Advertisement