Beranda » bagaimana » Bagaimana Penyerang Sebenarnya “Meretas Akun” Online dan Cara Melindungi Diri Anda

    Bagaimana Penyerang Sebenarnya “Meretas Akun” Online dan Cara Melindungi Diri Anda

    Orang-orang berbicara tentang akun daring mereka "diretas," tetapi bagaimana tepatnya peretasan ini terjadi? Kenyataannya adalah bahwa akun diretas dengan cara yang cukup sederhana - penyerang tidak menggunakan ilmu hitam.

    Pengetahuan adalah kekuatan. Memahami bagaimana akun benar-benar dikompromikan dapat membantu Anda mengamankan akun Anda dan mencegah kata sandi Anda diretas.

    Menggunakan Kembali Kata Sandi, Terutama Yang Bocor

    Banyak orang - bahkan mungkin kebanyakan orang - menggunakan kembali kata sandi untuk akun yang berbeda. Beberapa orang bahkan mungkin menggunakan kata sandi yang sama untuk setiap akun yang mereka gunakan. Ini sangat tidak aman. Banyak situs web - bahkan yang besar dan terkenal seperti LinkedIn dan eHarmony - telah meretas basis data kata sandi mereka selama beberapa tahun terakhir. Basis data kata sandi yang bocor bersama dengan nama pengguna dan alamat email dapat diakses secara online. Penyerang dapat mencoba kombinasi alamat email, nama pengguna, dan kata sandi ini di situs web lain dan mendapatkan akses ke banyak akun.

    Menggunakan kembali kata sandi untuk akun email Anda membuat Anda lebih berisiko, karena akun email Anda dapat digunakan untuk mengatur ulang semua kata sandi Anda yang lain jika penyerang memperoleh akses ke sana..

    Betapapun bagusnya Anda dalam mengamankan kata sandi, Anda tidak dapat mengontrol seberapa baik layanan yang Anda gunakan mengamankan kata sandi Anda. Jika Anda menggunakan kembali kata sandi dan satu perusahaan tergelincir, semua akun Anda akan berisiko. Anda harus menggunakan kata sandi yang berbeda di mana-mana - pengelola kata sandi dapat membantu.

    Keyloggers

    Keyloggers adalah perangkat lunak berbahaya yang dapat berjalan di latar belakang, mencatat setiap stroke kunci yang Anda buat. Mereka sering digunakan untuk mengambil data sensitif seperti nomor kartu kredit, kata sandi perbankan online, dan kredensial akun lainnya. Mereka kemudian mengirim data ini ke penyerang melalui Internet.

    Malware semacam itu dapat tiba melalui eksploitasi - misalnya, jika Anda menggunakan versi Java yang sudah ketinggalan zaman, seperti kebanyakan komputer di Internet, Anda dapat dikompromikan melalui applet Java pada halaman web. Namun, mereka juga dapat tiba dengan menyamar di perangkat lunak lain. Misalnya, Anda dapat mengunduh alat pihak ketiga untuk game online. Alat ini mungkin berbahaya, menangkap kata sandi permainan Anda dan mengirimkannya ke penyerang melalui Internet.

    Gunakan program antivirus yang layak, perbarui peranti lunak Anda, dan hindari mengunduh peranti lunak yang tidak dapat dipercaya.

    Rekayasa Sosial

    Penyerang juga biasanya menggunakan trik rekayasa sosial untuk mengakses akun Anda. Phishing adalah bentuk rekayasa sosial yang umum dikenal - pada dasarnya, penyerang menyamar sebagai seseorang dan meminta kata sandi Anda. Beberapa pengguna menyerahkan kata sandi mereka dengan mudah. Berikut ini beberapa contoh rekayasa sosial:

    • Anda menerima email yang mengklaim berasal dari bank Anda, mengarahkan Anda ke situs web bank palsu dan meminta Anda untuk mengisi kata sandi Anda.
    • Anda menerima pesan di Facebook atau situs web sosial lainnya dari pengguna yang mengaku sebagai akun Facebook resmi, meminta Anda mengirim kata sandi untuk mengotentikasi diri Anda.
    • Anda mengunjungi situs web yang menjanjikan untuk memberi Anda sesuatu yang berharga, seperti game gratis tentang Steam atau emas gratis di World of Warcraft. Untuk mendapatkan hadiah palsu ini, situs web memerlukan nama pengguna dan kata sandi Anda untuk layanan ini.

    Berhati-hatilah dengan siapa Anda memberikan kata sandi - jangan klik tautan dalam surel dan buka situs web bank Anda, jangan berikan kata sandi Anda kepada siapa pun yang menghubungi Anda dan memintanya, dan jangan berikan kredensial akun Anda kepada yang tidak dapat dipercaya situs web, terutama yang tampak terlalu bagus untuk menjadi kenyataan.

    Menjawab Pertanyaan Keamanan

    Kata sandi seringkali dapat disetel ulang dengan menjawab pertanyaan keamanan. Pertanyaan keamanan umumnya sangat lemah - sering kali hal-hal seperti "Di mana Anda lahir?", "SMA apa yang Anda tuju?", Dan "Siapa nama gadis ibu Anda?". Sering kali sangat mudah untuk menemukan informasi ini di situs jejaring sosial yang dapat diakses publik, dan kebanyakan orang normal akan memberi tahu Anda sekolah menengah ke mana mereka pergi jika diminta. Dengan informasi yang mudah didapat ini, penyerang sering dapat mengatur ulang kata sandi dan mendapatkan akses ke akun.

    Idealnya, Anda harus menggunakan pertanyaan keamanan dengan jawaban yang tidak mudah ditemukan atau ditebak. Situs web juga harus mencegah orang mendapatkan akses ke akun hanya karena mereka tahu jawaban atas beberapa pertanyaan keamanan, dan beberapa memang melakukannya - tetapi beberapa masih tidak..

    Akun Email dan Reset Kata Sandi

    Jika penyerang menggunakan salah satu metode di atas untuk mendapatkan akses ke akun email Anda, Anda dalam masalah yang lebih besar. Akun email Anda umumnya berfungsi sebagai akun utama Anda secara online. Semua akun lain yang Anda gunakan ditautkan, dan siapa pun yang memiliki akses ke akun email dapat menggunakannya untuk mereset kata sandi Anda di sejumlah situs yang Anda daftarkan dengan alamat email.

    Untuk alasan ini, Anda harus mengamankan akun email Anda sebanyak mungkin. Sangat penting untuk menggunakan kata sandi unik untuk itu dan menjaganya dengan hati-hati.

    Apa Kata Sandi "Peretasan" Bukan

    Kebanyakan orang mungkin membayangkan penyerang mencoba setiap kata sandi yang mungkin untuk masuk ke akun online mereka. Ini tidak terjadi. Jika Anda mencoba masuk ke akun daring seseorang dan terus menebak kata sandi, Anda akan diperlambat dan dicegah untuk mencoba lebih dari beberapa kata sandi.

    Jika penyerang mampu masuk ke akun online hanya dengan menebak kata sandi, kemungkinan kata sandinya adalah sesuatu yang jelas yang dapat ditebak pada beberapa percobaan pertama, seperti "kata sandi" atau nama hewan peliharaan orang tersebut..

    Penyerang hanya bisa menggunakan metode kekerasan seperti itu jika mereka memiliki akses lokal ke data Anda - misalnya, katakanlah Anda menyimpan file terenkripsi di akun Dropbox Anda dan penyerang mendapatkan akses ke sana dan mengunduh file terenkripsi. Mereka kemudian dapat mencoba untuk memaksa enkripsi, pada dasarnya mencoba setiap kombinasi kata sandi sampai satu bekerja.

    Orang-orang yang mengatakan akun mereka telah "diretas" kemungkinan bersalah menggunakan kembali kata sandi, memasang kunci logger, atau memberikan kredensial mereka kepada seorang penyerang setelah trik rekayasa sosial. Mereka mungkin juga telah dikompromikan sebagai hasil dari pertanyaan keamanan yang mudah ditebak.

    Jika Anda mengambil tindakan pencegahan keamanan yang tepat, tidak akan mudah untuk "meretas" akun Anda. Menggunakan otentikasi dua faktor juga dapat membantu - penyerang akan membutuhkan lebih dari sekadar kata sandi Anda untuk masuk.

    Kredit Gambar: Robbert van der Steeg di Flickr, asenat di Flickr

    Seberapa Buruk AMD Ryzen dan Epyc CPU Flaws?
    Seberapa Besar Gigabytes, Terabytes, dan Petabytes?
    Bagaimana Aplikasi KDE Dapat Berjalan di bawah GNOME?
    Artikel selanjutnya
    Bagaimana AutoRun Malware Menjadi Masalah pada Windows, dan Bagaimana Itu (Sebagian Besar) Diperbaiki
    Artikel sebelumnya
    Bagaimana Kecerdasan Buatan Akan Mengubah Kehidupan Kita, Menjadi Lebih Baik atau Lebih Buruk