Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow
WhatsApp Channel &
Google News
Ada berbagai strategi yang dilakukan oleh peretas untuk melancarkan aksinya, salah satu yang paling sederhana adalah melalui kata sandi atau password. Begitu seseorang menebak kata sandimu, mereka tidak memerlukan teknik peretasan rumit dan superkomputer yang canggih. Mereka hanya perlu masuk dan melakukan apa yang diinginkan.
Secara umum, kata sandi yang lebih pendek lebih mudah ditebak daripada kata sandi panjang yang terdiri dari beberapa karakter. Di sini, kita akan membahas beberapa taktik umum yang digunakan peretas untuk meretas kata sandi.
1. Dictionary hack
ilustrasi memasukkan password (pixabay.com/mohamed_hassan) Salah satu taktik peretasan kata sandi yang paling umum adalah dictionary hack atau serangan kamus. Disebut serangan kamus karena si peretas mencoba setiap kata dalam "kamus" yang dimiliki.
Namun, jangan membayangkan kamus seperti yang biasa kamu gunakan di sekolah. Tidak. Kamus ini adalah file kecil yang berisi kombinasi kata sandi yang paling umum digunakan, sehingga mudah untuk menebak kata sandi seseorang. Kata sandi ini termasuk 123456, qwerty, iloveyou, abcdefg, dan sebagainya.
2. Brute force
ilustrasi kata sandi (pixabay.com/AbsolutVision) Brute force adalah taktik di mana penyerang mencoba memasukkan setiap kombinasi karakter yang mungkin untuk mencoba menebak kata sandi. Kata sandi yang dicoba akan cocok dengan spesifikasi untuk aturan kerumitan, misalnya satu huruf besar, satu huruf kecil, desimal Pi, karakter alfanumerik yang paling umum, dan masih banyak lagi.
Diperlukan waktu yang sangat lama untuk mengetahui kata sandi menggunakan metode brute force. Namun, itu sepenuhnya bergantung pada panjang pendek dan kerumitan kata sandi.
Baca Juga: Cara Ganti Password Apple ID di iPhone, Gampang!
3. Mask attack
ilustrasi password (freepik.com/rawpixel.com) Mask attack hampir mirip dengan brute force, tetapi ditambah dengan memasukkan bagian dari kata sandi yang sudah diketahui peretas dalam serangan itu. Jika seorang peretas mengetahui kata sandimu memiliki 10 karakter, misalnya, mereka dapat memfilter serangan untuk kata sandi dengan panjang tersebut.
Mask attack juga dapat memfilter berdasarkan kata-kata tertentu, angka dalam rentang tertentu, karakter khusus yang disukai pengguna, atau karakteristik kata sandi lain yang diyakini peretas. Jika terdapat data dirimu yang bocor, ini semakin memudahkan peretas mengetahui kata sandimu.
4. Social engineering
ilustrasi password (flickr.com/F.Photography) Lanjutkan membaca artikel di bawah
Editor’s picks
Social engineering adalah teknik di mana penjahat memanipulasi orang agar mereka mau memberikan informasi yang membahayakan. Dalam konteks ini, peretas mengelabui seseorang agar membocorkan detail kata sandinya, seperti dengan berpura-pura menjadi customer service, pusat bantuan, dukungan teknis, dan sebagainya.
Orang yang tidak paham teknologi lebih rentan terkena social engineering. Social engineering memiliki banyak bentuk, salah satunya adalah dengan kuis yang memintamu memasukkan nama hewan peliharaan, tokoh favorit, dan sebagainya. Peretas akan mencoba membobol kata sandi dengan menggunakan informasi ini.
5. Phishing
ilustrasi phising lewat email (freepik.com/rawpixel.com) Phishing menjadi salah satu teknik pembobolan kata sandi yang paling umum digunakan saat ini dan sering digunakan untuk jenis serangan dunia maya lainnya. Berakar pada taktik social engineering, keberhasilannya didasarkan pada kemampuan menipu korban dengan informasi yang tampaknya sah saat bertindak atas niat jahat.
Upaya phishing biasanya meluas pada karyawan. Karenanya, pebisnis sering melakukan tes phishing internal, baik dengan pemberitahuan eksplisit maupun pada individu tanpa disadari. Biasanya dilakukan melalui email.
Phishing biasanya melibatkan pengiriman email ke penerima dengan maksud agar sang penerima mengklik tautan jahat atau mengunduh malware.
6. Network analysers
ilustrasi password (pixabay.com/geralt) Network analysers adalah alat yang memungkinkan peretas memantau dan mencegat data yang dikirim melalui jaringan dan mengungkap kata sandi yang terkandung di dalamnya. Serangan semacam ini memerlukan malware atau akses fisik ke sakelar jaringan, dan merupakan taktik yang sangat efektif.
Cara yang bisa dilakukan untuk mencegah serangan ini adalah mengamankan lalu lintas dengan merutekannya melalui VPN atau yang serupa.
Baca Juga: 3 Cara Melihat Sandi Email Ketika Kamu Lupa Password
