8Sep
Orang-orang membicarakan akun online mereka yang "diretas," tapi bagaimana sebenarnya hacking ini terjadi? Kenyataannya adalah bahwa akun diretas dengan cara yang cukup sederhana - penyerang tidak menggunakan sihir hitam. Pengetahuan
adalah kekuatan. Memahami bagaimana akun benar-benar disusupi dapat membantu Anda mengamankan akun Anda dan mencegah agar password Anda "di-hack" di tempat pertama.
Reusing Passwords, Terutama Bocor Ones
Banyak orang - bahkan mungkin kebanyakan orang - menggunakan kembali kata sandi untuk akun yang berbeda. Beberapa orang bahkan mungkin menggunakan kata sandi yang sama untuk setiap akun yang mereka gunakan. Ini sangat tidak aman. Banyak situs - bahkan yang besar dan terkenal seperti LinkedIn dan eHarmony - telah memiliki database kata kunci mereka bocor dalam beberapa tahun terakhir. Database bocoran kata sandi beserta nama pengguna dan alamat email mudah diakses secara online. Penyerang dapat mencoba kombinasi alamat email, nama pengguna, dan kata sandi ini di situs-situs lain dan mendapatkan akses ke banyak akun.
Menggunakan kembali kata sandi untuk akun email Anda membuat Anda lebih berisiko, karena akun email Anda dapat digunakan untuk mengatur ulang semua kata sandi Anda yang lain jika penyerang memperoleh akses ke akun tersebut. Namun baik Anda mengamankan kata sandi Anda, Anda tidak dapat mengontrol seberapa baik layanan yang Anda gunakan untuk mengamankan kata sandi Anda. Jika Anda menggunakan kembali kata kunci dan satu perusahaan tergelincir, semua akun Anda akan berisiko. Anda harus menggunakan kata kunci yang berbeda di mana saja - pengelola kata sandi dapat membantu dengan ini.
Keyloggers
Keylogger adalah perangkat lunak berbahaya yang dapat berjalan di latar belakang, mencatat setiap pukulan kunci yang Anda buat. Mereka sering digunakan untuk menangkap data sensitif seperti nomor kartu kredit, sandi perbankan online, dan kredensial akun lainnya. Mereka kemudian mengirimkan data ini ke penyerang melalui Internet.
Malware semacam itu bisa sampai melalui eksploitasi - misalnya, jika Anda menggunakan versi Java yang sudah ketinggalan jaman, karena kebanyakan komputer di Internet adalah, Anda dapat dikompromikan melalui applet Java di halaman web. Namun, mereka juga bisa sampai tersamar di perangkat lunak lain. Misalnya, Anda bisa mendownload alat pihak ketiga untuk game online. Alat itu mungkin berbahaya, menangkap sandi permainan Anda dan mengirimkannya ke penyerang melalui Internet.
Gunakan program antivirus yang layak, perbarui perangkat lunak Anda, dan hindari mendownload perangkat lunak yang tidak dapat dipercaya.
Teknik Sosial
Penyerang juga sering menggunakan trik rekayasa sosial untuk mengakses akun Anda. Phishing adalah bentuk rekayasa sosial yang umum dikenal - pada dasarnya, penyerang meniru identitas seseorang dan meminta kata sandi Anda. Beberapa pengguna menyerahkan kata sandi mereka dengan mudah. Berikut adalah beberapa contoh teknik sosial:
- Anda menerima email yang mengklaim berasal dari bank Anda, mengarahkan Anda ke situs web bank palsu dan meminta Anda mengisi kata sandi Anda.
- Anda menerima pesan di Facebook atau situs sosial lainnya dari pengguna yang mengklaim sebagai akun Facebook resmi, meminta Anda untuk mengirimkan kata sandi Anda untuk mengotentikasi diri Anda sendiri.
- Anda mengunjungi situs web yang menjanjikan memberi Anda sesuatu yang berharga, seperti permainan gratis di Uap atau emas gratis di World of Warcraft. Untuk mendapatkan pahala palsu ini, situs web memerlukan nama pengguna dan kata sandi Anda untuk layanan ini.
Hati-hati dengan siapa Anda memberikan kata sandi Anda - jangan klik link di email dan masuk ke situs web bank Anda, jangan berikan kata sandi Anda kepada siapapun yang menghubungi Anda dan memintanya, dan jangan memberikan kredensial akun Anda keSitus web yang tidak dapat dipercaya, terutama yang tampak terlalu bagus untuk menjadi kenyataan.
Menjawab Pertanyaan Keamanan
Sandi seringkali dapat diatur ulang dengan menjawab pertanyaan keamanan. Pertanyaan keamanan pada umumnya sangat lemah - sering kali hal-hal seperti "Di mana Anda dilahirkan?", "SMA apa yang Anda kunjungi?", Dan "Siapa nama gadis ibumu?"Sering kali sangat mudah untuk menemukan informasi ini di situs jejaring sosial yang dapat diakses publik, dan kebanyakan orang normal akan memberi tahu Anda sekolah menengah mana yang mereka kunjungi jika ditanyai. Dengan informasi yang mudah didapat ini, penyerang seringkali dapat mengatur ulang kata sandi dan mendapatkan akses ke akun.
Idealnya, Anda harus menggunakan pertanyaan keamanan dengan jawaban yang tidak mudah ditemukan atau ditebak. Situs web juga harus mencegah orang memperoleh akses ke akun hanya karena mereka mengetahui jawaban atas beberapa pertanyaan keamanan, dan beberapa melakukannya - namun beberapa masih belum.
Email Account dan Password Resets
Jika penyerang menggunakan metode di atas untuk mendapatkan akses ke akun email Anda, Anda berada dalam masalah yang lebih besar. Akun email Anda umumnya berfungsi sebagai akun utama Anda secara online. Semua akun lain yang Anda gunakan terkait dengannya, dan siapa pun yang memiliki akses ke akun email dapat menggunakannya untuk menyetel ulang kata sandi Anda di sejumlah situs yang Anda daftarkan dengan alamat email.
Untuk alasan ini, Anda harus mengamankan akun email Anda sebanyak mungkin. Ini sangat penting untuk menggunakan kata sandi yang unik untuknya dan jaga dengan hati-hati.
Apa Password "Hacking" Bukankah
Kebanyakan orang mungkin membayangkan penyerang mencoba setiap kemungkinan kata kunci untuk masuk ke akun online mereka. Ini tidak terjadiJika Anda mencoba masuk ke akun online seseorang dan terus menebak kata kunci, Anda akan diperlambat dan dicegah untuk mencoba lebih dari sedikit kata sandi.
Jika penyerang mampu masuk ke akun online hanya dengan menebak kata kunci, kemungkinan kata sandi itu adalah sesuatu yang jelas yang dapat ditebak pada beberapa percobaan pertama, seperti "kata sandi" atau nama hewan peliharaan orang tersebut.
Penyerang hanya bisa menggunakan metode kasar seperti itu jika mereka memiliki akses lokal ke data Anda - misalnya, katakanlah Anda menyimpan file terenkripsi di akun Dropbox Anda dan penyerang mendapatkan akses ke sana dan mendownload file yang dienkripsi. Mereka kemudian bisa mencoba menyalahgunakan enkripsi, pada dasarnya mencoba setiap kombinasi kata kunci sampai satu bekerja.
Orang yang mengatakan bahwa akun mereka telah "diretas" kemungkinan bersalah karena menggunakan kembali kata kunci, memasang logger kunci, atau memberikan identitasnya kepada penyerang setelah trik teknik sosial. Mereka mungkin juga telah dikompromikan sebagai hasil dari pertanyaan keamanan yang mudah ditebak.
Jika Anda melakukan tindakan pengamanan yang tepat, tidak mudah untuk "hack" akun Anda. Menggunakan autentikasi dua faktor juga bisa membantu - penyerang membutuhkan lebih dari sekadar kata kunci Anda untuk masuk.
Image Credit: Robbert van der Steeg di Flickr, asenat di Flickr
