Download Teknologi App
Sumber poto: thehackernews.com
Teknologi.id - Serangan siber telah menciptakan lanskap internet yng berisiko tinggi. Tetapi bagi banyak orang, kebiasaan merubah kata sandi masih belum menjadi prioritas. Penasihat Keamanan Senior di Sophos John Shier, mengatakan pihaknya sering mendengar cerita tentang orang-orang yang informasi pribadinya dicuri karena mereka membuat kesalahan sederhana, seperti menggunakan kata sandi yang sama untuk beberapa login situs web.
Penjahat siber semakin banyak menggunakan modus pengisian kredensial, yang merupakan pasangan username dan kata sandi atau password, sebagai jalan membobol akun korban.
Kaspersky, perusahaaan keamanan siber, mengungkap jutaan telah menjadi korban serangan pengisian ini setiap tahunnya. Modusnya dilakukan dengan memanfaatkan bocoran kredensial yang sudah bocor sebelumnya dan dipakai di platform yang lain.
Baca juga:Awas! Kini Hacker Bisa Bobol Data Google Tanpa Kata Sandi Pengguna
"Penjahat siber memanfaatkan basis data besar nama pengguna dan kata sandi atau password yang telah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform,"kata keterangan dari perusahaan.
Menggunakan kembali kata sandi yang sama, kebiasaan ini akan memperbesar potensi pelanggran data. Untuk menghindari penggunaan kata sandi baru untuk setiap akun, orang juga cendrung menggunakan kembali kata sandiri dengan sedikit variasi, seperti angka atau simbol tambahan. Meski demikian, kata sandi seperti ini juga mudah ditebak oleh peretas, dan tidak cocok untuk perangkat lunak yang dirancang untuk menguji iterasi kata sandi untuk cepat.
Menurut Kaspersky, dalam keterangan resminya ada tiga cara para pelaku kejahatan siber mencuri password pengguna:
- Kata sandi dicuri melalui kampanye phising massal dari situs phising.
- Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial, yang dikenal sebgai stealers.
- Kata sandi bocor melalui pelanggran kayanan online.
Layanan online biasanya tidak menyimpan kata sandiri dalam teks akan tetapi menggunkan apa yang disebut hash. Setelah serangan berhasil, penyerang perlu memecahkan hash ini.
Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya, oleh karena itu, pengguna dengan kata sandi yang lemah akan yang paling berisiko setelah terjadi pelanggannya yang data.
Karena jika penjahat siber benar-benar membutuhkannya, kata sandi terkuat di dunia pun kemungkinan besar akan terbongkar apabila hash-nya bocor ke publik. Makadari itu sekuat apa pun kata sandi, hindari menggunkan yang sama di beberapa layanan.
Menurut Kasperksy, tidak mengherankan jika basis data kata sandi yang dicuri terus bertambah dan menghasilkan data baru. Hal ini akhirnya telah mengumpulkan arsip kolosal berisikan entri yang jauh melebihi populasi bumi.
Pada bulan januari 2024, basis data sandi terbesar yang diketahui hingga saat ini menunjukan 26 miliar catatan yang mengejutkan,"penjalasan dari kasperksy.
Berdasarkan laporan data Dashlane, rata-rata seseorang memiliki 15 akun online yang dilindungi oleh kata sandi. Fakatanya 75 hingga 93 persen pengguna internet di dunia menggunakan kembali kat sandi yang sama di beberapa situs lain. Hasil penelitian juga menunjukan kebiasaan ini menyumbang penyebab angka kasus cybersecurity meningkat dari tahun ke tahun.
Kata sandi menjadi garis pertahanan pertama untuk melindungi informasi penggunanya dari ancaman siber. Itulah sebabnya disarankan memuat kata sandi yang tidak hanya kuat tetapi unik. Dilansir dari aman Pusat Layanan Informasi Kanada, penggunaan kata sandi yang sama di beberapa akun medsos dapat menyebabakan terjadinya "isian kredensial".
Isian kredensial merupakan suatu kondisi dimana pretas menggunkana kredensial login yang dicuri sebelumnya dari satu akun dan kemudihan mencocokan kode kredensial tersebut kebebrapa akun medsoso situs web lain.
Menurut CEO layanan kemanann LastPass, Joes Siegrist, tindakan menggunkan kata sandi sama tanpa adanya variasi atau kombinasi merupakan hal yang paling berbahaya dalam dunia digital. "kata sandi diibaratkan seperti halnya pintu kunci rumah. Jika salah satu kunci dicuri orang lain, terbukalah semuanya,"ujar Siegrist .
Menggunakan kata sandi yang sama membuat informasi pribadi rentan untuk diretas. Data pribadi yang berhasil dicuri, lalu digunakan oleh peretas untuk berbagai motif kepentingan. salah satunya yakni untuk mencuri keuangan dan meyebarkan identitas pribadi kekhalay umum. jadi jangan menggunkan kata sandi sama untuk beberapa akun media sosial.
Baca berita dan artikel lainnya di Google News
(ay)
Tinggalkan Komentar