Apa yang kalian bayangkan saat mendengar istilah cybercrime? Apakah langsung tertuju dengan sosok hacker yang ada di film-film atau super komputer yang bisa memecahkan seluruh kode di semua lalu lintas jaringan? Ya, jika itu semua ada dalam pikiran kalian, maka itu juga tidak salah.
Faktanya cybercrime adalah sesuatu yang cukup sederhana, dan yang sering menjadi tujuan mereka tak lain adalah mencuri akun pengguna. Jadi, melindungi akun serta password adalah suatu kewajiban untuk semua pengguna internet. Jangan lagi menggunakan password yang pendek atau yang mudah ditebak. Selain itu, kita juga harus mengetahui cara-cara paling umum yang banyak dipakai hacker untuk meretas password supaya kita tidak menjadi korban berikutnya. Mau tahu ulasannya? Yuk, langsung saja simak di bawah ini.
7 Cara yang Sering Dipakai Hacker untuk Meretas Password
1. Pakai Kamus Password
Cara pertama yang sering dipakai hacker untuk meretas akun korban adalah menggunakan kamus password. Di dalam kamus tersebut berisi sejumlah kombinasi password yang paling sering dipakai. Jadi kombinasi password seperti 123456, qwerty, password, princess, gantengbingit, itu pasti tercantum di dalamnya.
Kelebihan kamus password ini yaitu penyerang dapat menemukan password korban dengan sangat cepat, karena yang membaca database kamus tersebut adalah perangkat komputer. Maka dari itu, jika akun dan password kalian ingin aman dari hacker, maka salah satu caranya adalah dengan membuat password yang kuat dan tidak mudah ditebak oleh siapa pun. Atau cara alternatif lainnya adalah dengan memanfaatkan program password manager seperti LastPass.
2. Brute Force
Selanjutnya cara kedua yang perlu kita waspadai adalah serangan brute force, yang mana serangan ini berfokus pada kombinasi karakter yang digunakan dalam password. Keyword yang dipakai biasanya sesuai dengan algoritma yang dimiliki password manager, misalnya kombinasi antara beberapa huruf besar, huruf kecil, angka-angka, dan beberapa karakter simbol.
Serangan brute force ini akan mencoba beberapa kombinasi dari karakter alfanumerik yang paling banyak dipakai, misalnya seperti 1q2w3e4r5t, zxcvbnm, dan qwertyuiop. Nah, apakah kalian termasuk yang menggunakan password seperti itu?
Kelebihan cara ini adalah dapat menambah variasi serangan daripada hanya menggunakan kamus password saja. Jika akun kalian ingin aman dari serangan brute force, maka gunakan kombinasi karakter yang lebih bervariasi. Bila memungkinkan gunakan juga simbol-simbol ekstra untuk meningkatkan kompleksitas kata sandi.
3. Phising
Phising adalah salah satu cara yang paling populer untuk mendapatkan akun milik korban sampai saat ini. Jadi, phising adalah usaha untuk mengelabui target supaya mereka tidak menyadari jika mereka sedang ditipu.
Saat ini email phising menjadi salah satu cara populer untuk mendapatkan akun milik korban, dan juga setiap harinya terdapat miliaran email palsu yang dikirim ke semua pengguna internet di seluruh dunia. Modusnya adalah korban akan menerima email palsu yang mengaku bahwa mereka berasal dari organisasi atau bisnis yang terpercaya. Biasanya isi email ini mengharuskan korban untuk melakukan sesuatu seperti menyerahkan informasi pribadi dan lain-lain.
Selain itu, email palsu juga terkadang berisi informasi yang mengarahkan target untuk mengklik tautan situs tertentu, yang bisa berupa malware atau situs web palsu yang dibuat mirip dengan web aslinya. Sehingga dalam kasus ini korban tidak menyadari jika mereka sedang diarahkan untuk menyerahkan informasi pribadi yang penting.
4. Social Engineering
Social engireening mirip dengan teknik phising, namun teknik ini lebih dipakai dalam kehidupan nyata. Misalnya kasus mama minta pulsa juga menggunakan teknik ini, si korban yang tidak menyadari bisa dengan mudah langsung percaya dengan isi pesan tersebut dan langsung mengikuti arahan yang diberikan si penipu.
Teknik social engireening ini sudah ada sejak dulu dan hal ini malah disalahkangunakan sebagai metode untuk menipu korban secara tidak langsung, seperti meminta password atau meminta sejumlah uang.
5. Rainbow Table
Rainbow table adalah bentuk serangan dengan memanfaatkan database akun dan password yang sudah didapat. Dalam kasus ini penyerang sudah mengantongi daftar username target dan kata sandi, tetapi dalam bentuk enkripsi. Kata sandi yang terenkripsi ini memiliki tampilan yang sangat berbeda dengan aslinya, misalnya kata sandi yang didapat adalah 'Jalantikus , maka bentuk enkripsi hash MD5 nya berbentuk 8f4047e3233b39e4444e1aef240e80aa , rumit bukan?
Namun dalam kasus tertentu, penyerang hanya menjalankan daftar password plaintext lewat algoritma hashing, lalu kemudian membandingkan hasilnya dengan data password yang masih berbentuk enkripsi. Ya, bisa dibilang algoritma enkripsi tidak seratus persen aman serta sebagian besar password yang terenkripsi pun ternyata masih mudah dibobol.
Inilah mengapa metode rainbow table paling relevan saat ini, alih-alih penyerang harus memproses jutaan password dan mencocokkan nilai hash yang dihasilkannya, rainbow table sendiri sudah merupakan daftar nilai hash dari algoritma yang telah dihitung sebelumnya.
Metode ini dapat mengurangi waktu yang dibutuhkan untuk memecahkan kata sandi target. Nah, hacker sendiri dapat membeli rainbow table yang telah terisi penuh oleh jutaan kombinasi password yang potensial dan banyak dipakai. Jadi, hindari situs yang masih menggunakan metode enkripsi SHA1 atau MD5 sebagai algoritma hashing password karena metode ini telah ditemukan celah keamanannya.
6. Malware/Keylogger
Cara lain yang bisa membahayakan akun dan informasi penting di internet adalah karena adanya malware atau program jahat. Malware ini telah tersebar di seluruh jaringan internet dan berpotensi untuk terus berkembang. Bahayanya lagi jika kita sampai terkena malware dalam bentuk keylogger, maka secara tak sadar setiap aktivitas kita di komputer bisa diketahui oleh penyerang.
Program malware ini sendiri secara khusus dapat menargetkan data pribadi, lalu penyerang bisa dengan mudah mengendalikan komputer korban dari jarak jauh untuk mencuri setiap informasi yang berharga.
Bagi kalian yang tidak ingin terkena malware, maka jangan pernah menggunakan aplikasi bajakan. Lalu jangan malas untuk memperbarui software antivirus dan antimalware yang ada. Selain itu selalu berhati-hati saat browsing internet dan jangan asal downlad file dari sumber yang tidak jelas.
7. Spidering
Spidering adalah teknik untuk menemukan informasi dengan cara mencari berbagai petunjuk atau serangkaian data-data yang berkaitan dengan si target. Penyerang bisa memulainya dengan mencari data-data pribadi dan menyusunnya untuk dirangkai menjadi sebuah informasi berharga. Cara ini biasa disebut sebagai teknik spidering atau pencarian jaring laba-laba.
Maka dari itu, jangan membuat username dan password yang berhubungan dengan informasi pribadi, misalnya seperti tanggal lahir, nama pasangan, nama hewan peliharaan, dan lain sebagainya yang berhubungan dengan data diri kita. Hal ini karena informasi tersebut sangat mudah ditebak dan ditelusuri.
Itulah cara-cara paling umum yang banyak dipakai hacker untuk meretas password. Intinya, tidak ada metode yang seratus aman untuk melindungi akun penting kita dari ancaman hacker. Namun, hal terbaiknya adalah kita masih bisa mengurangi ancaman tersebut dengan mengetahui cara-cara umum yang sering dipakai hacker untuk mencuri akun dan password kita. Semoga bermanfaat.
