Pengetahuan adalah kekuatan. Memahami bagaimana akun benar-benar disusupi dapat membantu Anda mengamankan akun Anda dan mencegah kata sandi Anda "diretas" di tempat pertama.
Menggunakan Kembali Kata Sandi, Terutama Yang Dib Bocahi
Banyak orang - mungkin bahkan kebanyakan orang - menggunakan kembali kata sandi untuk akun yang berbeda. Beberapa orang bahkan dapat menggunakan kata sandi yang sama untuk setiap akun yang mereka gunakan. Ini sangat tidak aman. Banyak situs web - bahkan situs besar, yang terkenal seperti LinkedIn dan eHarmony - telah memiliki basis data kata sandi mereka yang bocor selama beberapa tahun terakhir. Basis data sandi yang bocor bersama dengan nama pengguna dan alamat email dapat diakses secara online. Penyerang dapat mencoba kombinasi alamat email, nama pengguna, dan kata sandi ini di situs web lain dan mendapatkan akses ke banyak akun.
Menggunakan kembali kata sandi untuk akun email Anda membuat Anda lebih berisiko, karena akun email Anda dapat digunakan untuk mereset semua kata sandi Anda yang lain jika penyerang mendapatkan akses ke sana.
Betapapun baiknya Anda mengamankan kata sandi, Anda tidak dapat mengontrol seberapa baik layanan yang Anda gunakan mengamankan kata sandi Anda. Jika Anda menggunakan kembali kata sandi dan satu perusahaan tergelincir, semua akun Anda akan berisiko. Anda harus menggunakan kata sandi yang berbeda di mana saja - pengelola kata sandi dapat membantu dengan ini.
Keylogger
Keylogger adalah perangkat lunak berbahaya yang dapat berjalan di latar belakang, mencatat setiap langkah kunci yang Anda buat. Mereka sering digunakan untuk menangkap data sensitif seperti nomor kartu kredit, kata sandi perbankan online, dan kredensial akun lainnya. Mereka kemudian mengirim data ini ke penyerang melalui Internet.
Malware semacam itu dapat tiba melalui eksploit - misalnya, jika Anda menggunakan versi Java yang usang, karena kebanyakan komputer di Internet, Anda dapat dikompromikan melalui applet Java di halaman web. Namun, mereka juga bisa tiba dengan menyamar di perangkat lunak lain. Misalnya, Anda dapat mengunduh alat pihak ketiga untuk game online. Alat tersebut mungkin berbahaya, menangkap kata sandi permainan Anda dan mengirimkannya ke penyerang melalui Internet.
Gunakan program antivirus yang layak, perbarui perangkat lunak Anda, dan hindari mengunduh perangkat lunak yang tidak dapat dipercaya.
Teknik Sosial
Penyerang juga biasanya menggunakan trik rekayasa sosial untuk mengakses akun Anda. Phishing adalah bentuk rekayasa sosial yang umum dikenal - pada dasarnya, penyerang meniru seseorang dan meminta kata sandi Anda. Beberapa pengguna menyerahkan kata sandi mereka dengan mudah. Berikut beberapa contoh rekayasa sosial:
- Anda menerima email yang mengaku berasal dari bank Anda, mengarahkan Anda ke situs web bank palsu dan meminta Anda untuk mengisi kata sandi Anda.
- Anda menerima pesan di Facebook atau situs web sosial lainnya dari pengguna yang mengklaim sebagai akun Facebook resmi, meminta Anda untuk mengirim kata sandi untuk mengautentikasi sendiri.
- Anda mengunjungi situs web yang menjanjikan untuk memberi Anda sesuatu yang berharga, seperti permainan gratis di Steam atau emas gratis di World of Warcraft. Untuk mendapatkan hadiah palsu ini, situs web membutuhkan nama pengguna dan kata sandi Anda untuk layanan ini.
Berhati-hatilah dengan siapa Anda memberikan kata sandi Anda - jangan klik tautan di email dan masuk ke situs web bank Anda, jangan berikan kata sandi Anda kepada siapa pun yang menghubungi Anda dan memintanya, dan jangan memberikan kredensial akun Anda ke tidak tepercaya situs web, terutama situs yang tampak terlalu bagus untuk menjadi kenyataan.
Menjawab Pertanyaan Keamanan
Kata sandi sering dapat diatur ulang dengan menjawab pertanyaan keamanan. Pertanyaan keamanan pada umumnya sangat lemah - sering kali hal-hal seperti "Di mana Anda lahir?", "Sekolah menengah mana yang Anda tuju?", Dan "Apa nama gadis ibu Anda?". Sering kali sangat mudah untuk menemukan informasi ini di situs jejaring sosial yang dapat diakses publik, dan kebanyakan orang normal akan memberi tahu Anda apa sekolah menengah yang mereka datangi jika diminta. Dengan informasi yang mudah didapat ini, penyerang sering dapat mereset kata sandi dan mendapatkan akses ke akun.
Idealnya, Anda harus menggunakan pertanyaan keamanan dengan jawaban yang tidak mudah ditemukan atau ditebak. Situs web juga harus mencegah orang-orang mendapatkan akses ke akun hanya karena mereka tahu jawaban atas beberapa pertanyaan keamanan, dan beberapa melakukannya - tetapi beberapa masih tidak.
Akun Email dan Penyetelan Ulang Kata Sandi
Jika penyerang menggunakan salah satu metode di atas untuk mendapatkan akses ke akun email Anda, Anda berada dalam masalah yang lebih besar. Akun email Anda umumnya berfungsi sebagai akun utama online Anda. Semua akun lain yang Anda gunakan tertaut dengannya, dan siapa saja yang memiliki akses ke akun email dapat menggunakannya untuk mereset kata sandi Anda di sejumlah situs yang Anda daftarkan dengan alamat email.
Untuk alasan ini, Anda harus mengamankan akun email Anda sebanyak mungkin. Sangat penting untuk menggunakan kata sandi yang unik untuk itu dan menjaganya dengan hati-hati.
Apa Kata Sandi "Peretasan" Tidak
Kebanyakan orang mungkin membayangkan penyerang mencoba setiap kemungkinan kata sandi untuk masuk ke akun online mereka. Ini tidak terjadi.Jika Anda mencoba masuk ke akun daring seseorang dan terus menebak kata sandi, Anda akan diperlambat dan dicegah untuk mencoba lebih dari sedikit kata sandi.
Jika penyerang dapat masuk ke akun daring hanya dengan menebak kata sandi, kemungkinan kata sandi itu adalah sesuatu yang jelas yang dapat ditebak pada beberapa percobaan pertama, seperti "kata sandi" atau nama hewan peliharaan orang tersebut.
Penyerang hanya dapat menggunakan metode brute force seperti itu jika mereka memiliki akses lokal ke data Anda - misalnya, katakanlah Anda menyimpan file terenkripsi di akun Dropbox Anda dan penyerang mendapatkan akses ke file tersebut dan mengunduh file yang dienkripsi. Mereka kemudian dapat mencoba untuk memaksa enkripsi, pada dasarnya mencoba setiap kombinasi kata sandi sampai satu berfungsi.
Orang-orang yang mengatakan akun mereka telah "diretas" kemungkinan besar bersalah karena menggunakan kembali kata sandi, memasang pencatat kunci, atau memberikan kredensial mereka kepada penyerang setelah trik rekayasa sosial. Mereka juga mungkin telah dikompromikan sebagai akibat dari pertanyaan keamanan yang mudah ditebak.
Jika Anda melakukan tindakan pengamanan yang tepat, tidak akan mudah untuk "meretas" akun Anda. Menggunakan autentikasi dua faktor juga dapat membantu - penyerang akan membutuhkan lebih dari sekadar kata sandi untuk masuk.
