Virus and Malware
Virus and Malware

Waspada, berikut hal yang menyebabkan Password ter-Hacker

Posted on

BERITA TEKNOLOGI – Pada era sekarang, menjaga password atau kata sandi sudah menjadi keharusan untuk setiap seseorang yang menggunakan layanan digital. Karena, jika password jatuh ke tangan orang yang salah, maka data-data yang ada pada layanan digital tersebut dapat dimanfaatkan untuk hal-hal buruk.

Berdasarkan pernyataan perusahaan keamanan siber Kaspersky, password atau kata sandi dapat menjadi jalan pintas untuk mengetahui kehidupan orang lain. Barang dagangan yang bisa dijual, serta alat kerja yang sangat penting.

Baca Juga : Cara Menyembunyikan Chat WhatsApp dari Laman Utama

Dengan memperoleh atau membajak password, penjahat siber dapat memanfaatkan korbannya untuk menyerang kerabat, teman online, bahkan perusahaan tempat dimana kamu bekerja atau apapun yang kamu miliki.

Berikut ini adalah beberapa hal yang dapat menyebabkan Password ter-Hacker :

a) Malware

Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin dari pemilik. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi.

Sebagian besar malware aktif terdiri dari pencuri Trojan yang tujuan utamanya adalah menunggu pengguna masuk ke beberapa situs layanan. Setelah itu penjahat siber ini menyalin kata sandi dan mengirimkannya kembali ke pembuatnya.

Jika tidak segera menggunakan solusi keamanan, Trojan dapat bersembunyi di komputer selama bertahun-tahun tanpa terdeteksi. Pengguna tidak akan tahu jika ada sesuatu yang salah, karena Trojan ini tidak menyebabkan kerusakan yang terlihat.

Trojan stealer bukanlah satu-satunya malware yang memburu kata sandi atau password. Penjahat siber sendiri kadang menyuntikkan skimmer web disitus dan perlahan mencuri apapun yang dimasukkan oleh pengguna. Termasuk nama, detail kartu pembayaran , kredensial, dll.

b) Broker akses awal

Black market atau pasar gelap merupakan tempat berlangsungnya transaksi ilegal. Hal ini karena proses jual beli yang dilakukan tidak mengikuti peraturan undang-undang yang telah ditetapkan pemerintah. Pasar gelap ini bisa terjadi secara offline atau langsung, dapat juga dilakukan virtual atau online. Membeli basis data password atau kata sandi semacam itu memang sangat menarik bagi penjahat dunia maya.

Hal tersebut terjadi karena pasar gelap memberi mereka semua di dalam satu. Pengguna akan cenderung menggunakan password yang sama untuk disejumlah platfrom dan akun yang mengikat semuanya ke email yang sama.

Oleh karena itu, dengan memiliki password dari satu platfrom dapat menyebabkan penjahat dunia maya dengan mudah memperoleh akses kebanyak akun korbannya. Seperti dari email pribadi, akun game, bahkan akun pribadi disitus web dewasa.

c) Phishing

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan yang sebagian besar mengendalikan kesalahan manusia.

Metode ini hampir sama dengan setua usia internet yang digunakan hingga sekarang. Sehingga, penjahat siber memiliki banyak waktu untuk melakukan bahkan mengembangkan berbagai trik rekayasa dan penyamaran lainnya.

Karena hal tersebut, tidak sedikit dari para profesional yang terkadang tidak dapat membedakan mana yang email phishing dan yang asli secara sekilas.

d) Kebocoran dari pihak ketiga

Dengan penggunaan layanan internet yang tidak aman, bahkan klien perusahaan yang membocorkan database dengan data pelanggannya cukup membuat saseorang berada dalam resiko yang serius.

Perusahaan yang telah menganggap keamanan siber secara serius, pasti tidak akan menyimpan kata sandi pengguna sama sekali, atau sebaiknya melakukannya dalam bentuk terenkripsi.

Akan tetapi, kamu tidak akan pernah bisa yakin dengan adanya langkah-langkah yang pasti dan terukur untuk menghindari akan hal tersebut.

e) Serangan brute-force

Penjahat siber mungkin tidak akan memerlukan basis data yang dicuri untuk mengetahu password dan meretas akun korban. Karena, mereka bisa menggunakan serangan brute-force yang dimana penjahat mencoba beribu varian password yang dikira biasa digunakan hingga salah satu password yang dicoba berfungsi.

Untuk dapat menggunakan metode tersebut, penjahat siber memerlukan beberapa penelitian terlebih dahulu. Hal tersebut guna untuk membocor basis data yang munkin berguna.

Meskipun kedengarannya tidak meyakinkan, akan tetapi mereka perlu mengulangi semua yang berkemungkinan kombinasi. Karena, ada alat khusus tersendiri yaitu Generator Daftar Kata. Alat tersebut dapat menghasilkan daftar probabilitas kata sandi umum yang berdasarkan informasi pribadi konten.

Untuk konsekuensi dari bocornya password adalah penjahat siber dapat mengambil alih akun dan menahannya untuk meminta tebusan. Hal tersebut guna untuk menipu teman online bahkan kontak online, atau bisa untuk mendapatkan kata sandi ke situs atau aplikasi perbankan.

Konsekuensi yang terburuk yaitu penjahat siber dapat mengosongkan rekening korban, bahkan game online yang memperkenalkan mata uang dapat digunakan transaksi yang menggunakan metode pembayarannya ditautkan ke akun mereka.

Selain itu bukan hanya kerugian finansial, tetapi juga rusaknya reputasi dan sosial lainnya seperti doxing dan menjadi dampak yang terjadi akibat kebocoran kata sandi.

Serangan doxing sendiri dapat mulai dari mendaftar ke milis yang tak terhitung jumlahnya atau pemesanan pizza palsu, bahkan dapat lebih berbahaya seperti Cyberbullying atau Stalking.