Orang-orang membicarakan tentang akun online mereka yang "diretas", tetapi bagaimana tepatnya peretasan ini terjadi? Kenyataannya adalah bahwa akun diretas dengan cara yang cukup sederhana - penyerang tidak menggunakan sihir hitam.
Pengetahuan adalah kekuatan. Memahami bagaimana akun benar-benar disusupi dapat membantu Anda mengamankan akun Anda dan mencegah kata sandi Anda "diretas" di tempat pertama.
Banyak orang - mungkin bahkan kebanyakan orang - menggunakan kembali kata sandi untuk akun yang berbeda. Beberapa orang bahkan dapat menggunakan kata sandi yang sama untuk setiap akun yang mereka gunakan. Ini sangat tidak aman. Banyak situs web - bahkan situs besar, yang terkenal seperti LinkedIn dan eHarmony - telah memiliki basis data kata sandi mereka yang bocor selama beberapa tahun terakhir. Basis data sandi yang bocor bersama dengan nama pengguna dan alamat email dapat diakses secara online. Penyerang dapat mencoba kombinasi alamat email, nama pengguna, dan kata sandi ini di situs web lain dan mendapatkan akses ke banyak akun.
Menggunakan kembali kata sandi untuk akun email Anda membuat Anda lebih berisiko, karena akun email Anda dapat digunakan untuk mereset semua kata sandi Anda yang lain jika penyerang mendapatkan akses ke sana.
Betapapun baiknya Anda mengamankan kata sandi, Anda tidak dapat mengontrol seberapa baik layanan yang Anda gunakan mengamankan kata sandi Anda. Jika Anda menggunakan kembali kata sandi dan satu perusahaan tergelincir, semua akun Anda akan berisiko. Anda harus menggunakan kata sandi yang berbeda di mana saja - pengelola kata sandi dapat membantu dengan ini.
Keylogger adalah perangkat lunak berbahaya yang dapat berjalan di latar belakang, mencatat setiap langkah kunci yang Anda buat. Mereka sering digunakan untuk menangkap data sensitif seperti nomor kartu kredit, kata sandi perbankan online, dan kredensial akun lainnya. Mereka kemudian mengirim data ini ke penyerang melalui Internet.
Malware semacam itu dapat tiba melalui exploit - misalnya, jika Anda menggunakan versi Java yang ketinggalan jaman, karena kebanyakan komputer di Internet, Anda dapat dikompromikan melalui applet Java di halaman web. Namun, mereka juga bisa tiba dengan menyamar di perangkat lunak lain. Misalnya, Anda dapat mengunduh alat pihak ketiga untuk game online. Alat tersebut mungkin berbahaya, menangkap kata sandi permainan Anda dan mengirimkannya ke penyerang melalui Internet.
Gunakan program antivirus yang layak, perbarui perangkat lunak Anda, dan hindari mengunduh perangkat lunak yang tidak dapat dipercaya.
Penyerang juga biasanya menggunakan trik rekayasa sosial untuk mengakses akun Anda. Phishing adalah bentuk rekayasa sosial yang umum dikenal - pada dasarnya, penyerang meniru seseorang dan meminta kata sandi Anda. Beberapa pengguna menyerahkan kata sandi mereka dengan mudah. Berikut beberapa contoh rekayasa sosial:
Berhati-hatilah dengan siapa Anda memberikan kata sandi Anda - jangan klik tautan di email dan masuk ke situs web bank Anda, jangan berikan kata sandi Anda kepada siapa pun yang menghubungi Anda dan memintanya, dan jangan memberikan kredensial akun Anda ke tidak tepercaya situs web, terutama situs yang tampak terlalu bagus untuk menjadi kenyataan.
Kata sandi sering dapat diatur ulang dengan menjawab pertanyaan keamanan. Pertanyaan keamanan umumnya sangat lemah - sering hal-hal seperti "Di mana Anda lahir?", "Apa sekolah tinggi yang Anda tuju?", Dan "Apa nama gadis ibumu?". Sering kali sangat mudah untuk menemukan informasi ini di situs jejaring sosial yang dapat diakses publik, dan kebanyakan orang normal akan memberi tahu Anda apa sekolah menengah yang mereka tuju jika ditanya. Dengan informasi yang mudah didapat ini, penyerang sering dapat mereset kata sandi dan mendapatkan akses ke akun.
Idealnya, Anda harus menggunakan pertanyaan keamanan dengan jawaban yang tidak mudah ditemukan atau ditebak. Situs web juga harus mencegah orang mendapatkan akses ke akun hanya karena mereka tahu jawaban atas beberapa pertanyaan keamanan, dan beberapa melakukannya - tetapi beberapa masih belum.
Jika penyerang menggunakan salah satu metode di atas untuk mendapatkan akses ke akun email Anda, Anda berada dalam masalah yang lebih besar. Akun email Anda umumnya berfungsi sebagai akun utama online Anda. Semua akun lain yang Anda gunakan tertaut dengannya, dan siapa saja yang memiliki akses ke akun email dapat menggunakannya untuk mereset kata sandi Anda di sejumlah situs yang Anda daftarkan dengan alamat email.
Untuk alasan ini, Anda harus mengamankan akun email Anda sebanyak mungkin. Sangat penting untuk menggunakan kata sandi yang unik untuk itu dan menjaganya dengan hati-hati.
Kebanyakan orang mungkin membayangkan penyerang mencoba setiap kemungkinan kata sandi untuk masuk ke akun online mereka. Ini tidak terjadi. Jika Anda mencoba masuk ke akun online seseorang dan terus menebak kata sandi, Anda akan diperlambat dan dicegah untuk mencoba lebih dari sedikit kata sandi.
Jika penyerang mampu masuk ke akun online hanya dengan menebak kata sandi, kemungkinan kata sandi itu adalah sesuatu yang jelas yang dapat ditebak pada beberapa percobaan pertama, seperti "kata sandi" atau nama hewan peliharaan orang tersebut.
Penyerang hanya dapat menggunakan metode brute force seperti itu jika mereka memiliki akses lokal ke data Anda - misalnya, katakanlah Anda menyimpan file terenkripsi di akun Dropbox Anda dan penyerang memperoleh akses ke sana dan mengunduh file yang dienkripsi.Mereka kemudian dapat mencoba untuk memaksa enkripsi, pada dasarnya mencoba setiap kombinasi kata sandi sampai satu berfungsi.
Orang-orang yang mengatakan akun mereka telah "diretas" kemungkinan besar bersalah karena menggunakan kembali kata sandi, memasang pencatat kunci, atau memberikan kredensial mereka kepada penyerang setelah trik rekayasa sosial. Mereka juga mungkin telah dikompromikan sebagai akibat dari pertanyaan keamanan yang mudah ditebak.
Jika Anda melakukan tindakan pengamanan yang tepat, tidak akan mudah untuk "meretas" akun Anda. Menggunakan autentikasi dua faktor juga dapat membantu - penyerang akan membutuhkan lebih dari sekadar kata sandi untuk masuk.
Kredit Gambar: Robbert van der Steeg di Flickr, asenat di Flickr
