Kenali 5 Cara Password Akun Kamu Bisa Dicuri Hacker

Di tahun 2023 aksi kejahatan siber belum tentu menurun. Semakin canggih dan populer sebuah layanan digital maka di penjahat siber seperti hacker akan mengintai mencari mangsa.

Satu yang paling diincar hacker adalah password alias kata sandi dari akun, baik medsos maupun aplikasi. Saat mereka berhasil mendapatkan kata sandi maka sangat mudah untuk selanjutnya mencuri data pribadi korban di dalamnya.

Kaspersky dalam informasi terbarunya membagikan pengetahuan penting yang harus dicatat di awal tahun ini yaitu cara hacker bisa mencuri password atau kata sandi. Jadi ke depannya pengguna internet dan aplikasi digital bisa lebih waspada.

1. Phishing
Ini memang salah satu metode pengumpulan kredensial atau identitas pengguna yang sebagian besar mengandalkan kesalahan manusia. Ratusan situs phishing, dibantu oleh ribuan email yang mengarah ke sana, muncul setiap hari.

Phishing hadir dalam bentuk situs palsu atau email palsu yang dibuat semirip mungkin dengan aslinya atau terasa formal. Tujuannya agar korban percaya dan masuk dalam perangkap penjahat siber, misalnya melakukan login ke situs palsu hingga membalas email palsu dengan memberikan informasi pribadi.

2. Malware
Malware juga bisa diartikan sebagai penggunaan virus yang disusupi ke dalam sebuah software palsu. Menurut statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri Trojan.

Tujuan utamanya adalah menunggu hingga pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka kemudian mengirimkannya kembali ke pembuatnya. Trojan bisa bersembunyi bertahun-tahun di dalam perangkat yang terinfeksi.

3. Kebocoran pihak ketiga atau aplikasi yang digunakan
Pengguna tidak selalu salah sebab memang banyak perusahaan penyedia layanan digital atau internet yang tidak sepenuhnya aman. 

Menurut Kaspersky, perusahaan yang menganggap keamanan siber secara serius tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi. Jadi data pengguna atau pelanggan tidak akan sampai bocor.

4. Pasar gelap internet alias dark web
Tidak semua hacker yang berhasil mencuri kata sandi kemudian langsung menggunakannya. Sebagian dari mereka ada yang memilih untuk mengumpulkan, termasuk hasil dari kebocoran data, untuk dijual di pasar gelar darkweb.

5. Serangan brute force
Di beberapa kasus, penjahat dunia maya bahkan tidak memerlukan basis data yang dicuri untuk mengetahui kata sandi dan meretas akun Anda. Mereka dapat menggunakan serangan brute-force, dengan kata lain mencoba ribuan varian kata sandi biasa hingga salah satunya berfungsi.

Kedengarannya tidak meyakinkan, tetapi mereka tidak perlu mengulangi semua kemungkinan
kombinasi karena ada alat khusus yaitu Generator Daftar Kata (Wordlist Generators). Di sini dihasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.