Bagaimana Cara Kerja Peretasan Kata Sandi?

Kata sandi berdiri sebagai penghalang untuk mengakses akun Anda, dan inilah mengapa penjahat dunia maya sangat tertarik untuk menargetkannya. Tindakan meretas kata sandi sangat populer, tetapi ada lebih dari satu metode yang dapat digunakan di sini.

Lantas, dengan cara apa password cracking bisa dilakukan, dan apakah Anda bisa menghindarinya?

Apa Itu Peretas Kata Sandi?

Peretas kata sandi digunakan untuk mengungkap kata sandi pengguna sehingga akun mereka dapat diretas oleh penjahat dunia maya.

Begitu banyak akun kami, seperti yang digunakan untuk perbankan, bersosialisasi, berbelanja, dan bekerja, dilindungi oleh kata sandi, sehingga tidak mengherankan jika peretas ingin mendapatkan data ini.

Masukkan peretasan kata sandi. Menggunakan berbagai metode, pelaku jahat memiliki peluang untuk mengungkap kata sandi Anda yang sebenarnya, memberi mereka akses ke akun Anda jika mereka juga memiliki alamat email atau nama pengguna Anda (yang bisa sangat mudah untuk ditahan dari).

Bergantung pada kerumitan kata sandi Anda, kata sandi itu dapat diretas dalam beberapa detik hingga jutaan tahun. Kata sandi sederhana jelas lebih mudah diretas, jadi penting untuk menyusun kata sandi Anda secara efektif untuk menangkal peretas (yang akan kita bahas nanti).

Metode Cracking Kata Sandi Paling Populer

Selama bertahun-tahun, peretasan kata sandi telah terdiversifikasi menjadi banyak metode — beberapa lebih berhasil daripada yang lain. Lantas, cara apa saja yang paling sering digunakan para hacker saat meretas password?

1. Serangan Brute Force

Serangan kekerasan sering digunakan oleh penjahat dunia maya untuk meretas akun. Metode cracking ini melibatkan menjalankan setiap kemungkinan kombinasi huruf, angka, atau simbol, yang mungkin termasuk dalam kata sandi yang diberikan. Ini pada dasarnya adalah metode coba-coba, atau proses eliminasi, yang berlanjut sampai frase yang benar tercapai.

Serangan brute force sangat efektif pada kata sandi yang lebih sederhana, seperti kata sandi tanpa campuran huruf besar-kecil, atau simbol dan angka.

Serangan brute force dapat diselesaikan dalam waktu kurang dari satu menit, meskipun ada banyak kasus yang membutuhkan waktu lebih lama. Beberapa penjahat dunia maya akan membiarkan prosesnya berlangsung selama berminggu-minggu, berbulan-bulan, atau bahkan bertahun-tahun, tergantung seberapa berharga kata sandinya. Jika serangan brute force berhasil, itu akan mendarat di kata sandi yang benar, memberi peretas akses ke apa pun yang mereka coba kompromi.

2. Pengelabuan

Phishing adalah taktik kejahatan dunia maya yang populer, dan dapat digunakan untuk pencurian data dan penyebaran malware. Dalam hal peretasan kata sandi, pencurian data adalah tujuan yang jelas dari serangan phishing.

Serangan phishing biasanya terjadi melalui email, SMS, atau media sosial (terutama DM). Ketika kredensial masuk adalah targetnya, serangan itu sering kali melibatkan aktor jahat yang mengirim target komunikasi yang menyamar sebagai entitas resmi.

Misalnya, scammer dapat mengirim email kepada korban yang mengaku sebagai karyawan bank pilihan mereka. Dalam email tersebut, biasanya dinyatakan bahwa aktivitas yang tidak biasa telah terdeteksi di akun mereka, dan mereka harus masuk secara online untuk memverifikasi apakah itu memang mereka. Di bawah teks, tautan ke halaman login yang diduga akan disediakan. Namun, pada kenyataannya, ini adalah tautan ke halaman phishing berbahaya yang dirancang agar terlihat hampir sama dengan halaman masuk resmi, sekaligus mencuri data yang Anda masukkan.

Jika korban tertipu, mereka akan memasukkan kredensial login mereka di halaman phishing, yang kemudian dikumpulkan oleh penyerang. Pada titik ini, penyerang memiliki nama pengguna dan kata sandi untuk akun korban, yang memberi mereka akses tidak sah.

3. Serangan Man-in-the-Middle

Seperti namanya, Serangan Man-in-the-Middle (MitM). melibatkan aktor jahat yang menempatkan dirinya di antara korban dan aplikasi atau situs web.

Serangan man-in-the-middle dapat datang dalam berbagai bentuk, termasuk:

• Pembajakan email.
• Pemalsuan HTTPS.
• pemalsuan HTML.
• pemalsuan SSL.
• Pemalsuan Wi-Fi.

Salah satu bentuk serangan man-in-the-middle melibatkan operator jahat yang secara aktif menguping interaksi antara pengguna dan server. Dalam skenario seperti itu, penyerang akan mengakses jaringan melalui kelemahan, dan kemudian memindai aplikasi atau situs untuk mencari kerentanan keamanan. Saat kerentanan ditemukan, mereka akan menargetkannya, lalu mulai menargetkan pengguna saat mereka berinteraksi dengan aplikasi dan situs web melalui jaringan yang disusupi.

Kemudian, saat korban memasukkan segala jenis data, atau menerima data dari aplikasi, data tersebut akan dapat dilihat oleh penyerang. Dalam hal ini, jika mereka memasukkan kata sandi, itu dapat diambil oleh penyerang. Jika data ini perlu didekripsi, ini akan menjadi langkah selanjutnya. Sekarang, data korban dapat digunakan oleh operator jahat dengan cara apapun yang mereka inginkan.

4. Keylogging

Keylogging adalah metode pencurian data yang melibatkan pencatatan setiap penekanan tombol yang dilakukan korban di perangkat mereka, baik itu PC desktop, laptop, tablet, smartphone, atau sejenisnya.

Keylogger datang dalam bentuk malware; program jahat yang digunakan untuk menyerang. Saat perangkat terinfeksi keylogger, operator jahat kemudian dapat melihat semua yang diketik korban, yang bisa berupa email, informasi pembayaran, kredensial masuk — atau apa pun!

Jadi, jika Anda pernah masuk ke akun di perangkat yang terinfeksi keylogger, atau cukup mengetikkan kredensial masuk Anda ke aplikasi catatan atau pengelola kata sandi, apa pun yang Anda masukkan dapat dilihat. Kredensial ini kemudian akan diambil oleh penyerang dan digunakan untuk mengakses satu atau lebih akun online Anda.

Kamu harus tahu cara mendeteksi dan menghapus keyloggers untuk melindungi data Anda jika perangkat Anda terinfeksi.

Cara Menghindari Peretasan Kata Sandi

Menghindari peretasan kata sandi memerlukan beberapa langkah, secara alami dimulai dengan kata sandi yang Anda gunakan. Meskipun tergoda untuk menggunakan kata sandi sederhana untuk semua akun Anda, ini secara besar-besaran memaparkan Anda pada peretasan kata sandi, khususnya serangan brute force. Sebagian besar situs web akan menguraikan beberapa persyaratan untuk pembuatan kata sandi, seperti huruf besar-kecil, penggunaan simbol dan angka, dan panjang minimum keseluruhan.

Ini adalah parameter yang harus diikuti, tetapi ada juga hal lain yang harus Anda hindari, seperti menggunakan informasi pribadi (mis. ulang tahun, nama, dll.) dalam kata sandi Anda. Anda juga harus menghindari penggunaan kata sandi yang sama untuk semua akun Anda: jika kredensial Anda masuk ke tangan penyerang, mereka memiliki peluang untuk melakukan lebih banyak kerusakan dengan mengorbankan lebih dari satu akun.

Selain memperbaiki kata sandi Anda, Anda juga harus tahu cara mengenali komunikasi phishing, karena ini juga digunakan untuk mencuri kredensial login. Beberapa tanda yang harus selalu Anda perhatikan antara lain:

• Ejaan dan tata bahasa yang buruk.
• Alamat email yang tidak biasa.
• Tautan yang disediakan.
• Tautan yang disorot oleh situs pemeriksa sebagai berbahaya.
• Bahasa yang terlalu persuasif/mendesak.

Anda juga harus mempertimbangkan untuk menggunakan autentikasi dua faktor atau multifaktor untuk menambahkan lapisan keamanan ekstra ke akun Anda. Dengan cara ini, jika penyerang mencoba masuk menggunakan nama pengguna dan kata sandi Anda, pertama-tama Anda harus memverifikasi upaya masuk dari perangkat atau saluran terpisah, seperti SMS atau email.

Pemecahan Kata Sandi Menempatkan Semua Orang dalam Risiko

Tidak diragukan lagi bahwa teknik cracking password ini mengancam keamanan dan privasi pengguna di seluruh dunia. Sejumlah besar data telah dicuri melalui peretasan kata sandi, dan tidak ada yang mengatakan bahwa Anda tidak akan menjadi sasaran. Jadi, pastikan Anda tahu cara menghindari usaha jahat ini untuk menjaga akun Anda tetap aman dan terlindungi.