6 Cara Peretas Mencuri Password Anda dan Cara Mengatasinya

Cara Hacker Mencuri Password - Salah satu masalah paling menjengkelkan di era digital adalah password leak. Sepintas, ini mungkin tampak seperti masalah kecil : siapa yang peduli jika seseorang menemukan password untuk akun email lama yang jarang digunakan dan tidak memiliki nilai apa pun?

Tapi kemudian Anda menyadari bahwa email yang sama ini terhubung ke akun media sosial Anda, serta perbankan dan aplikasi lain, dan sekarang berada di tangan cybercriminal. Selain sedih karena kehilangan uang dan data, kebocoran semacam itu dapat menyebabkan masalah besar bagi teman, keluarga, dan rekan kerja Anda – lagi pula, akun yang dibajak dapat digunakan untuk mengirim email phishing atau scam atas nama Anda ke semua kontak Anda.

Dalam posting ini, System 021 akan membahas bagaimana kredensial Anda dapat dicuri dan bagaimana mengurangi risiko kebocorannya. Tentu, kehati-hatian dan kewaspadaan itu penting, tetapi ada solusi berteknologi tinggi yang secara khusus dirancang untuk menghindari kebocoran yang biasanya menangani ancaman jauh lebih baik daripada mata manusia.

1. Trojan Stealer

Setelah di perangkat Anda, mata-mata licik ini biasanya tidak meninggalkan jejak kehadiran mereka. Lagi pula, semakin lama mereka tidak terdeteksi, semakin banyak informasi Anda yang dapat mereka kumpulkan dan berikan kepada penangan mereka, seperti password untuk aplikasi perbankan atau layanan game.

Jika Anda membuka file berbahaya yang dikirim melalui email oleh pengguna lain, diunduh dari situs web, atau disalin dari media eksternal, Trojan dapat menyusup ke komputer atau smartphone Anda. Ingatlah bahwa file apa pun yang dapat dieksekusi yang diunduh dari internet mungkin merupakan jebakan.

Bahkan file yang tampaknya tidak dapat dieksekusi harus diperlakukan dengan hati-hati. Cybercriminal melakukan yang terbaik untuk menipu korban dengan menyamarkan file yang terinfeksi sebagai foto, video, arsip, dokumen, dan sebagainya, dan mereka sering kali berhasil. Mereka mungkin, misalnya, memodifikasi ikon atau menggunakan nama file yang sangat cerdik yang menyerupai format yang aman. Selain itu, dalam beberapa situasi, dokumen Office biasa mungkin menjadi jebakan: skrip berbahaya dalam dokumen dapat mengeksploitasi kerentanan pada program yang Anda gunakan untuk mengaksesnya.

Untuk mengatasi kebocoran tersebut, kami mengusulkan untuk menginstal solusi keamanan yang mampu mendeteksi dan memblokir Trojan spyware. Jika Anda menggunakan Anti-Virus, Anda dapat memindai konten perangkat Anda dan semua media yang dilampirkan untuk mencari file berbahaya, memblokir tautan dan lampiran berbahaya dalam email, dan lain-lain.

2. Phishing

Phishing email memiliki banyak bentuk, tetapi tujuannya selalu sama : mengelabui Anda agar mengunjungi situs web palsu dan memasukkan kredensial Anda. Ini mungkin pesan yang memberi tahu Anda bahwa rekening bank Anda telah diblokir, atau itu bisa jadi tawaran awal untuk berlangganan bioskop online. Bahkan mungkin tautan phishing yang dikirim oleh orang asing yang cantik di Tinder, calon pembeli produk Anda di Marketplace, atau bahkan teman dekat (jika email mereka diretas oleh scammer).

Saran dasar dalam situasi ini adalah untuk memeriksa URL dengan hati-hati : beberapa situs palsu berisi huruf tambahan di alamat, nama domain ganda, dan sebagainya. Namun, ini tidak selalu efektif karena cybercriminal saat ini telah belajar bagaimana menyamarkan pemalsuan mereka. Jika terjadi serangan browser-in-the-browser, misalnya, Anda mungkin melihat situs phishing dengan URL yang asli.

Jadi lebih baik bermain aman dan gunakan solusi keamanan yang mendeteksi dan memperingatkan Anda tentang serangan phishing. Dengan solusi keamanan anda dapat memeriksa URL dengan database cloud dari situs web berbahaya, memindai konten situs dari komponen berbahaya, dan lain-lain.

3. Browser Attack

Password sering dicuri melalui kerentanan atau add-on browser. Pada contoh pertama, kode berbahaya di halaman web menanam spyware di perangkat Anda. Yang kedua, Anda menginstal perangkat lunak berbahaya berkedok plug-in browser yang berguna. Saat Anda mengunjungi situs web bank, misalnya, skrip ini mengalihkan semua lalu lintas melalui server proxy peretas, yang membocorkan kredensial Anda dalam prosesnya. Solusi keamanan dapat melindungi Anda dari serangan semacam itu. Saat Anda mengunjungi toko online atau bank, atau menggunakan sistem pembayaran online, mode Browser Terproteksi akan diaktifkan secara otomatis.

4. Wi-Fi Publik

Jika Anda menggunakan Wi-Fi lama yang tidak dienkripsi atau dilindungi WEP, penyerang dapat mencegat data (termasuk password) yang dikirim melalui jaringan. Variasi lainnya adalah ketika peretas membuat hotspot Wi-Fi publik dengan nama yang sama dengan jaringan yang ada (biasanya milik kafe, hotel, atau mall). Ketika pengguna yang lalai terhubung ke hotspot palsu, semua lalu lintas internet mereka dikirim langsung ke cybercriminal.

Anda dapat menghindari kebocoran tersebut dengan memverifikasi nama jaringan dengan hati-hati, menghindari titik akses yang meragukan, dan menonaktifkan koneksi Wi-Fi otomatis. Lebih baik lagi, pastikan semua lalu lintas Anda dienkripsi sehingga penyadap tidak tahu apa yang Anda kirim atau ke mana Anda mengirimnya. Anda dapat menggunakan VPN. Perlu dicatat bahwa versi Pro dan Premium menyediakan lalu lintas VPN tanpa batas.

5. Password Tersebar

Tentu saja ada beberapa orang yang menulis password pada catatan tempel dan secarik kertas dan kemudian meninggalkannya di depan mata orang yang lewat. Jangan seperti mereka. Menyimpan password dalam file teks tidak aman di komputer atau smartphone Anda juga berisiko, atau menyimpan password di browser untuk pengisian otomatis.

Jadi, apa yang harus Anda lakukan? Lagi pula, para ahli infosec menekankan pentingnya password yang kuat yang tidak dapat dibrute force. Mereka juga tidak pernah berhenti mengoceh tentang tidak pernah menggunakan password yang sama lebih dari sekali, karena jika dicuri, penyerang akan memiliki lebih banyak untuk mencuri dari Anda. Jadi, apakah solusi untuk membangun istana memori yang penuh dengan password yang panjang dan sulit? Tetapi hanya sedikit orang yang memiliki pikiran yang cerdas.

Password manager yang dilindungi dengan enkripsi yang kuat adalah pilihan yang lebih sederhana. Cukup masukkan semua username dan password Anda dan ingat hanya satu password utama untuk brankas. Password manager menyediakan brankas yang aman. Oleh karena itu, jangan tulis password utama Anda pada catatan tempel dan tempelkan ke monitor!

6. Data Breach

Semua hal di atas adalah tentang menjaga keamanan password di pihak Anda, namun kebocoran password umum terjadi di layanan internet jarak jauh seperti online store, media sosial, crypto exchange, dan sumber daya lain apa pun yang memerlukan otentikasi login. Cybercriminal dapat memperoleh akses ke basis data pengguna yang sangat besar, ditambah password dan informasi pribadi lainnya, dengan meretas situs semacam itu.

Selain itu, pemilik situs web tersebut biasanya tidak ingin melaporkan kebocoran tersebut. Sementara itu, data Anda sedang ditransfer atau dijual di dark web. Para ahli infosec memantau publikasi database tersebut dan memperingatkan pengguna.

Tapi, seperti biasa, berhati-hatilah : "ahli" seperti itu mungkin terlihat seperti penipu yang menyamar. Ini adalah metode phishing klasik : korban menerima pesan tentang kebocoran dan didesak untuk mengklik tautan ke situs yang meminta kredensial mereka, seolah-olah untuk verifikasi, setelah itu password dicuri secara nyata. Solusi keamanan mencakup layanan untuk menentukan apakah terjadi kebocoran atau tidak. Ini disebut Data Leak Checker dan dapat diakses di Privacy tab. Ini memungkinkan Anda untuk melihat apakah alamat email Anda telah ditemukan di database curian di suatu tempat. Jika demikian, Anda akan diberikan daftar situs bocor, jenis data yang dipublikasikan (pribadi, perbankan, riwayat aktivitas online, dan sebagainya), dan saran tentang apa yang harus dilakukan.

Kesimpulan

Tentu saja, pencurian password bukan satu-satunya bencana yang mungkin menyerang identitas digital Anda. Penyerang menggunakan berbagai metode untuk mencuri data penting, mengosongkan rekening bank online, dan menyebabkan kerusakan lain : malware, ransomware, situs web palsu, malicious miner, dan sebagainya.

Tapi jangan khawatir: System 021 akan selalu membagikan kreativitas cybercriminal dan selalu meningkatkan solusi kami untuk memberikan keamanan terbaik terhadap semua bahaya digital di dunia.