Yakin password yang kamu gunakan sekarang sudah aman? Biasanya pada saat pendaftaran di sebuah website, kamu disarankan untuk menggunakan password minimal 6 karakter dan dengan gabungan huruf besar, huruf kecil, angka, dan karakter spesial.
Cukupkah?
Belum tentu, para hacker (black hat hacker) memiliki segudang cara untuk dapat menjebol password kamu. Berikut 7 teknik yang biasa digunakan oleh para hacker untuk membobol password.
1. Dictionary Attack
Kebanyakan orang menggunakan password dengan kata-kata umum, misalkan nama tempat, nama hewan, makanan, dan lainnya.
Dictionary Attack adalah teknik menebak password dengan menggunakan file text yang berisi daftar kata yang umum ditemukan pada kamus.
Saran:
Jika kamu masih menggunakan kata umum sebagai password akun kamu, sudah saatnya untuk diganti.
2. Brute Force Attack
Mirip dengan dictionary attack yang menebak password menggunakan file kamus, Brute force attack menebak password dengan menggunakan gabungan karakter alfa-numerik yang telah didefinisikan oleh hacker. Misalkan menyerang dengan kombinasi dari aaa1 sampai zzz10.
Saran:
Gunakan kombinasi yang cukup rumit untuk password anda, minimal 8 karakter, gabungan huruf besar-kecil, dan beberapa karakter spesial. Karena dengan begitu akan membutuhkan waktu yang sangat lama (bahkan tahunan) untuk hacker dapat membobol password anda dengan teknik ini.
3. Rainbow Table Attack
Rainbow Table adalah database yang berisi data pre-define dari password yang telah di hash (enkripsi). Dengan demikian, hacker tidak perlu menebak password dari calon korban, cukup dengan membandingkannya dengan database di Rainbow Table.
Saran:
Gunakan password yang berbeda untuk setiap website yang anda kunjungi.
4. Phising
Teknik yang umum digunakan oleh para hacker, dan bahkan lebih gampang dalam mendapatkan password korban.
Phising dari kata fishing (memancing), dimana hacker mengirimkan email yang menyamar sebagai email resmi dari website dimana korban terdaftar. Lalu korban yang terpancing akan mengikuti link yang diberikan pada email tersebut, dan memasukkan data akun (username dan password) dia di website palsu yang dibuat menyerupai website asli.
Saran:
Jangan gampang percaya terhadap email ataupun pesan yang diterima, pastikan alamat email pengirim merupakan alamat email resmi. Dan jangan memasukkan atau mengirimkan data akun anda jika diminta. Institusi resmi yang kredibel tidak akan menanyakan atau meminta anda untuk memasukkan password anda karena mereka tidak membutuhkannya.
5. Malware
Malware biasanya menyusup dari lampiran email yang dikirim oleh hacker, dari celah keamanan sistem operasi / aplikasi yang digunakan, ataupun dari program bajakan / situs-situs warez (situs underground).
Setelah malware menyusup ke komputer anda, hacker dapat menginstall aplikasi keylogger atau screen scraper yang dapat merekam aktivitas anda dan mendapatkan password yang anda ketikkan.
Saran:
Seperti halnya phising attack, jangan membuka lampiran email yang dikirim oleh orang yang tidak dikenal. Hanya membuka lampiran jika memang anda yakin lampiran itu aman dan dari sumber yang dipercaya. Dan jangan mudah menginstall aplikasi bajakan dari situs-situs underground. Karena kebanyakan aplikasi tersebut telah disusupi malware.
6. Spidering
Banyak perusahaan yang menggunakan password menggunakan kata-kata yang berhubungan dengan bisnis mereka itu sendiri. Hacker mempelajari daftar pustaka dari perusahaan tersebut, mencari materi-materi di website perusahaan, dan bahkan website kompetitor. Data ini bisa digunakan sebagai database tambahan untuk dictionary attack ataupun brute force attack.
Saran:
Jangan gunakan kata-kata yang umum, selalu gunakan password yang rumit dan panjang.
7. Guessing
Teknik yang biasanya digunakan pertama kali sebelum melakukan serangan dengan teknik yang lain diatas. Menebak password dengan kata-kata yang berhubungan dengan profil si korban.
Teknik ini biasanya digabungkan dengan teknik Social Engineering, dimana hacker mempelajari dan mengumpulkan data tentang calon korban untuk mendapatkan informasi berharga seperti hobi, nama hewan peliharaan, alamat rumah, dan keluarga.
Saran:
Berhati-hatilah dalam membagikan informasi pribadi anda.
Bagaimana? Masih yakin password anda aman?
Coba cek lagi.