Bagaimana cara peretas mendapatkan kata sandi?

Meskipun kata sandi umumnya digunakan untuk mengamankan akun daring, pada kenyataannya, cukup rentan. Hal ini sebagian besar terjadi karena kebanyakan orang berpuas diri terhadap login mereka dan gagal melindunginya secara memadai. Misalnya, hanya 45% responden dalam survei Google yang mengatakan mereka akan mengubah kata sandi mereka jika muncul dalam pelanggaran data. Semua ini berarti bahwa banyak pengguna internet rentan terhadap peretasan kata sandi.

Apa itu peretasan kata sandi dan mengapa itu terjadi?

Peretasan kata sandi pada dasarnya adalah tindakan penjahat dunia maya yang mencuri kata sandi orang lain dengan maksud jahat. Para peretas menggunakan berbagai macam cara untuk melakukan hal ini. Beberapa mungkin sangat sederhana dan melibatkan interaksi langsung, sementara yang lain jauh lebih canggih dan memerlukan penggunaan alat, keterampilan digital, dan—dalam beberapa kasus—aplikasi peretasan kata sandi. Selain berbagai metode yang mereka gunakan, peretas memiliki berbagai alasan untuk memecahkan kata sandi. Bagi sebagian orang, itu hanya sekadar mengetahui bahwa mereka bisa. Akan tetapi, peretas biasanya memiliki niat yang lebih jahat. Misalnya, mereka mungkin menggunakan kata sandi yang diretas untuk keuntungan finansial dengan memeras atau memeras pemiliknya, menjualnya di Dark Web , atau bahkan menggunakannya secara langsung untuk mengakses rekening bank.

10 tanda kata sandi Anda telah dicuri

Peretas kata sandi kini semakin licik, menciptakan banyak cara agar kredensial orang-orang berakhir di daftar kata sandi yang diretas. Banyak di antara proses inovatif ini begitu halus sehingga pengguna tidak menyadari bahwa mereka adalah korban peretas kata sandi, dan penjahat dunia maya telah dapat mengakses segala macam informasi pribadi pada saat mereka mengetahuinya. Oleh karena itu, penting bagi pengguna internet untuk belajar mengenali tanda-tanda peretasan kata sandi. Berikut ini beberapa hal yang perlu diperhatikan:

1. Tiba-tiba terkunci dari akun: Setelah mencuri kata sandi, peretas sering kali mengubah kredensial masuk yang mengunci pemilik akun.
2. Kinerja komputer lambat: Ini bisa menjadi tanda bahwa seorang peretas telah berhasil memasang malware pada perangkat.
3. Kontak secara acak mulai menerima pesan aneh, yang diduga dari Anda : Beberapa penjahat dunia maya menggunakan kata sandi yang dicuri untuk mengakses akun dan menipu teman, keluarga, dan kenalan pemilik.
4. Menerima pesan tentang aktivitas yang tidak terduga: Menerima pesan teks dan email yang meminta verifikasi, seperti pengaturan ulang kata sandi dan autentikasi multifaktor, padahal hal tersebut tidak diminta.
5. Mendapatkan pemberitahuan tentang pelanggaran data: Hidup di dunia digital tidak dapat dihindari karena banyak perusahaan menjadi korban pelanggaran data, yang dapat mengekspos data klien—dalam kasus ini, perusahaan akan memberi tahu klien tentang pelanggaran tersebut dan bahwa detail mereka mungkin ada dalam daftar kata sandi yang diretas.
6. Dialihkan ke situs web aneh: Tanda lain bahwa peretas telah memasang malware pada suatu perangkat adalah jika perambannya tiba-tiba mulai mengalihkan pengguna ke situs web yang tidak ingin dikunjungi.
7. Transaksi mencurigakan: Tidak peduli bagaimana peretas mendapatkan informasi Anda, mereka mungkin mencoba menggunakannya untuk melakukan transaksi keuangan — awasi laporan bank dan kartu kredit untuk memastikan tidak ada tagihan yang tidak sah.
8. Lampu webcam menyala : Jika lampu webcam perangkat menyala saat pengguna tidak menggunakannya, penjahat dunia maya mungkin telah meretas perangkat dan kamera.
9. Perangkat lunak yang tidak dapat dijelaskan: Instalasi perangkat lunak, plugin, aplikasi, dan sejenisnya secara tiba-tiba dapat menjadi tanda peretasan kata sandi.
10. Perangkat lunak pelindung dinonaktifkan: Penonaktifan perangkat lunak antivirus atau antimalware, atau Pengelola Tugas, misalnya, dapat berarti perangkat telah disusupi oleh peretas.

Apa yang harus dilakukan jika Anda telah diretas

Sayangnya, peretas kata sandi merupakan kenyataan di masyarakat yang sebagian besar hidupnya bergantung pada jaringan. Kebanyakan orang, jika mereka belum melakukannya, pada akhirnya akan mendapati rincian mereka terungkap dalam daftar kata sandi yang diretas, menemukan bahwa informasi login mereka telah diambil melalui aplikasi peretasan kata sandi, atau dicuri melalui cara lain. Jika—atau lebih tepatnya, ketika—hal itu terjadi, ada beberapa langkah yang dapat dilakukan pemilik akun untuk mencoba dan melindungi diri mereka sendiri, tergantung pada situasi tepatnya:

1. Segera ubah kata sandi yang telah dibobol—dan aktifkan autentikasi dua faktor jika memungkinkan.
2. Blokir kartu kredit atau transaksi bank jika akun keuangan telah diretas.
3. Ubah SSID dan kata sandi pada jaringan Wi-Fi.
4. Putuskan sambungan perangkat apa pun yang mungkin telah diretas melalui jaringan Wi-Fi.
5. Memindai perangkat yang berpotensi terganggu untuk mendeteksi malware .
6. Jika telepon mungkin telah diretas, hubungi penyedia layanan untuk mengunci kartu SIM dengan PIN untuk menghindari pertukaran sim .
7. Pantau akun untuk aktivitas mencurigakan, termasuk login dari lokasi yang tidak biasa.
8. Jika akun media sosial atau email diretas, beri tahu kontak untuk mengabaikan pesan yang tidak biasa.
9. Perbarui semua sistem operasi dan perangkat lunak untuk memastikan fitur keamanan terbaru telah diinstal.
10. Hapus semua akun yang terhubung untuk mencegah login pihak ketiga dengan kata sandi yang diretas.

Bagaimana seorang peretas mengetahui kata sandi saya?

Sebagian besar dari kita memahami bahwa data kita rentan saat menjelajahi internet. Namun pernahkah kita bertanya-tanya, “bagaimana seorang peretas mengetahui kata sandi saya?”. Realitanya adalah bahwa penjahat dunia maya menggunakan banyak sekali metode pencurian kata sandi, dan memahami bagaimana pelaku phishing mencuri kata sandi adalah garis pertahanan pertama.

Kebocoran data

Pada tahun 2022, terjadi 1.802 kebocoran dan pelanggaran data di Amerika Serikat saja, yang memengaruhi lebih dari 422 juta orang. Banyak kebocoran data terjadi dalam industri besar, seperti perawatan kesehatan, keuangan, manufaktur, dan perusahaan seperti Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal, Twitter , dan banyak lagi. Biasanya, peretas kata sandi menargetkan situs web yang rentan, membobol basis data pribadi, dan mencuri informasi yang terkandung di dalamnya untuk keuntungan finansial. Informasi yang diambil biasanya dijual di Dark Web atau digunakan untuk memeras atau memeras. Meskipun pencurian kata sandi merupakan salah satu akibat dari kebocoran data, semua jenis informasi pribadi dapat diambil, mulai dari catatan medis dan bank hingga pesan media sosial pribadi.

Penipuan phishing

Phishing adalah jenis rekayasa sosial dan salah satu metode pencurian kata sandi paling umum yang digunakan oleh penjahat dunia maya untuk mengakses semua jenis data pribadi seseorang. Jadi bagaimana peretas mendapatkan informasi Anda dengan penipuan phishing ? Mereka biasanya akan mengirim email dari sumber yang mengaku resmi, seperti bank, platform eCommerce seperti Amazon, atau penyedia layanan lainnya, yang berisi tautan ke “situs web resmi” mereka. Dengan mengikuti tautan tersebut, pengguna mungkin tertipu sehingga tanpa disadari membagikan data seperti login atau informasi kartu kredit, atau mengunduh malware yang kemudian dapat digunakan untuk mencuri informasi pribadi.

“Penyetelan ulang kata sandi” palsu

Mirip dengan phishing, cara peretas mendapatkan informasi Anda bisa sesederhana mengirimkan permintaan palsu untuk mengatur ulang kata sandi akun. Misalnya, pemilik akun mungkin menerima email yang tampak resmi yang meminta mereka untuk mengatur ulang kata sandi untuk akun media sosial mereka, Apple ID, atau portal internet bank, misalnya, dengan mengeklik tautan ke situs web palsu. Peretas dapat mengakses apa pun yang dimasukkan pengguna di situs web ini, sehingga mencuri kata sandi dan rincian lainnya.

Infeksi malware

Malware adalah perangkat lunak berbahaya yang memiliki tujuan berbeda-beda. Selain mengganggu operasi normal suatu perangkat, malware merupakan metode pencurian kata sandi yang populer karena peretas dapat menggunakannya untuk memata-matai dan melacak perangkat individual, memungkinkan peretasan kata sandi dan pencurian informasi istimewa lainnya. Malware biasanya dipasang melalui email phishing, di mana pengguna secara tidak sengaja mengunduh perangkat lunak ke komputer mereka. Program keylogging , yang merekam setiap penekanan tombol yang dilakukan pada komputer, adalah jenis program malware yang populer bagi para peretas yang ingin mencuri kata sandi.

Serangan dengan kekuatan kasar

Terkadang, jawaban atas pertanyaan "bagaimana cara peretas mendapatkan kata sandi email saya" bergantung pada keberuntungan, dan ini tentu saja berlaku untuk serangan brute force. Dalam jenis peretasan kata sandi ini, pelaku jahat menggunakan peretasan kriptografi coba-coba, menyebarkan banyak sekali kombinasi kata sandi potensial untuk membobol email, media sosial, atau akun lain dengan satu karakter berbeda setiap waktu. Cara ini berhasil karena banyak kata sandi yang lemah dan mudah dibobol. Jenis peretasan kata sandi yang serupa adalah serangan kamus, yang menggunakan daftar kata dan frasa yang telah ditetapkan sebelumnya yang dikenal sebagai kata sandi umum. Cara ini sering kali berhasil karena mereka bekerja dengan program otomatis dan aplikasi peretasan kata sandi untuk memecahkan miliaran kemungkinan kata sandi setiap detik.

Pengintaian melalui intelijen Open-Source

Bahkan menggunakan kata sandi yang tidak biasa atau relevan secara pribadi mungkin tidak sepenuhnya mengecoh para peretas kata sandi yang bertekad. Hal ini dikarenakan banyaknya cara yang dilakukan para peretas untuk mendapatkan informasi Anda, termasuk menggunakan Open-Source Intelligence (OSINT). Inilah saat penjahat dunia maya menjelajahi internet untuk mencari informasi apa pun yang tersedia tentang target mereka—seperti akun media sosial—untuk menemukan informasi yang mungkin digunakan dalam kata sandi, seperti tanggal lahir, nama anak, atau hewan peliharaan. Mereka kemudian menggunakan informasi ini untuk mencoba menebak kata sandi target dan membobol akun mereka.

Penganalisis jaringan

Beberapa peretas menggunakan penganalisa jaringan—alat yang dapat berfungsi sebagai aplikasi peretasan kata sandi—untuk mengumpulkan data login pengguna. Karena alat ini memantau data jaringan, peretas dapat menyadapnya dan menemukan detail tertentu seperti kata sandi dan informasi lainnya. Akan tetapi, untuk mengaktifkannya, peretas biasanya harus terlebih dahulu menanamkan malware pada perangkat.

Peretasan Wi-Fi

Karena jaringan Wi-Fi sangat rentan, peretas dapat dengan mudah menyusup ke dalamnya untuk melacak dan mencuri data yang dikirimkan melalui koneksi ini. Pada dasarnya, peretas menjadi perantara antara pengguna dan jaringan mereka—biasanya melalui situs web palsu—dan kemudian dapat menyadap semua detail.

Berselancar di bahu

Mungkin ini adalah metode pencurian kata sandi yang paling mudah, shoulder surfing mengacu pada saat peretas melihat target menggunakan perangkat mereka di tempat umum—seperti kafe atau perpustakaan—dan benar-benar melihat dari balik bahu mereka untuk melacak kata sandi mereka secara visual. Meskipun sebagian besar dari kita tidak menganggap ini sebagai cara peretas mencuri kata sandi, tetaplah waspada terhadap orang asing yang berada di dekat Anda saat masuk ke akun di tempat umum.

Pengisian kredensial

Meski bukan secara langsung cara peretas memperoleh informasi Anda, credential stuffing merupakan salah satu cara peretas dapat memperoleh kata sandi dan memperoleh akses tidak sah ke akun orang lain. Istilah ini merujuk pada peretas yang mencuri kata sandi untuk akun tertentu dan menggunakannya untuk meretas akun lain. Salah satu alasan mengapa ini berhasil adalah karena rincian orang sering muncul pada daftar kata sandi yang diretas untuk salah satu akun mereka dan, karena mereka menggunakan kembali kata sandi mereka di akun lain, peretas dapat memperoleh akses ke akun lainnya. Misalnya, jika kata sandi Instagram seseorang bocor dalam pelanggaran data, peretas mungkin dapat menggunakannya untuk mengakses profil Facebook atau akun email mereka.

Cara mencegah peretas mencuri kata sandi

Setelah mengetahui bagaimana pelaku phishing mencuri kata sandi, pemilik akun harus mengambil langkah-langkah untuk melindungi diri mereka sendiri. Ada banyak cara untuk meminimalkan kemampuan penjahat dunia maya dalam mencuri informasi, banyak di antaranya merupakan kiat dasar keselamatan daring yang harus diikuti oleh semua pengguna internet. Berikut beberapa langkah yang harus dilakukan:

• Gunakan kata sandi yang kuat untuk setiap akun – gunakan pengelola kata sandi, seperti Kaspersky Password Manager , untuk membuat kata sandi yang kuat dan unik untuk setiap akun dan melacaknya.
• Perbarui kata sandi secara berkala.
• Waspadalah terhadap serangan phishing—jangan klik URL mencurigakan apa pun dalam email.
• Jangan mengunduh lampiran email atau perangkat lunak kecuali Anda memercayai sumbernya.
• Ubah SSID dan kata sandi default pada router Wi-Fi.
• Gunakan autentikasi dua faktor atau biometrik jika memungkinkan.
• Gunakan perangkat lunak antivirus.
• Gunakan VPN untuk mengenkripsi semua lalu lintas daring.
• Pastikan semua perangkat lunak sudah diperbarui.
• Pantau transaksi bank dan laporan kredit secara berkala untuk mencari aktivitas yang mencurigakan dan tidak sah.
• Cobalah dan gunakan dompet digital, seperti Apple Pay atau Google Pay, untuk melakukan pembayaran daring guna menghindari memasukkan informasi kartu kredit.
• Memaksimalkan penggunaan pengaturan privasi dan keamanan di media sosial, sekaligus meminimalkan jumlah data yang diunggah secara daring.

Membuat kata sandi yang kuat untuk mencegah peretasan

Jika serangan terbaik adalah pertahanan yang kuat, maka menggunakan kata sandi yang kuat sejak awal adalah cara terbaik untuk menghindari pencurian kata sandi. Berikut adalah beberapa hal yang perlu diingat saat mengatur kata sandi:

• Hindari penggunaan kata sandi yang sama pada akun yang berbeda.
• Buat kata sandi yang panjang dan rumit dengan setidaknya delapan huruf.
• Cobalah menggunakan frasa atau kalimat, bukan satu atau dua kata.
• Gunakan kombinasi huruf besar dan kecil, angka, dan karakter khusus seperti tanda seru.
• Jangan gunakan rincian pribadi yang mudah ditemukan daring, seperti tanggal lahir dan nama anak-anak atau hewan peliharaan.
• Cobalah untuk tidak menggunakan angka atau huruf secara berurutan, seperti 1234.
• Bersikaplah kreatif—gunakan kombinasi kata dan angka yang biasanya tidak cocok.
• Jangan gunakan ejaan tradisional—sebagai gantinya, ganti beberapa huruf dengan karakter khusus, seperti ! untuk i.

Bagaimana peretas mendapatkan informasi Anda

Bagi mereka yang bertanya-tanya “bagaimana cara peretas mendapatkan kata sandi email saya” atau detail pribadi lainnya, jawabannya adalah bahwa penjahat dunia maya memiliki sejumlah metode pencurian kata sandi yang tersedia bagi mereka. Memahami cara kerja peretas kata sandi memungkinkan pengguna internet untuk waspada terhadap ancaman ini dan menerapkan strategi untuk menghindari metode ini. Namun, yang terpenting adalah membuat kata sandi yang kuat dan mematuhi aturan dasar keselamatan internet.

Kaspersky menerima sembilan penghargaan AV-TEST untuk kinerja, perlindungan, dan kegunaan terbaik untuk produk keamanan titik akhir perusahaan pada tahun 2024 . Dalam semua pengujian, Produk Kaspersky Security menunjukkan kinerja, perlindungan, dan kegunaan yang luar biasa untuk rumah dan bisnis.

Artikel dan Tautan Terkait:

• Seberapa sering Anda harus mengubah kata sandi Anda?
• Cara menghentikan pialang data menjual data pribadi Anda
• Pencurian identitas: Cara mengamankan data pribadi Anda
• Apa itu peretasan? Dan bagaimana cara mencegahnya

Produk dan Layanan Terkait:

• Kaspersky Password Manager
• Kaspersky Premium
• Kaspersky Small Office Security
• Kaspersky Standard
• Kaspersky Plus
• Kaspersky VPN Secure Connection