Sebuah kata sandi atau password ialah sebuah susunan kata yang terdiri dari beberapa karakter (huruf), numerik (angka), simbol, atau gabungan dari semuanya. Kata sandi yang terbaik ialah kata sandi yang kuat yang sulit untuk ditebak. Namun, terkadang kita sendiri tidak ingin susah-susah untuk mengingat sebuah kata sandi.
Oleh karena itu, masih banyak yang menyelepekan pentingnya sebuah kata sandi. Dan mengapa kata sandi yang kuat penting untuk melindungi akun kita dari peretas dan menyalahgunakan informasi tersebut.
Bagaimana Kata Sandi Anda Diretas?
Ada banyak cara penjahat dunia maya dapat merusak, meretas, atau mendapatkan kata sandi Anda. Mereka mungkin menggunakan perangkat lunak cracking khusus, menjerat Anda dalam cara phishing, atau menjelajahi pos media sosial Anda untuk mencari petunjuk. Namun terkadang, mereka juga bisa mendapatkan kata sandi Anda dengan membelinya di dark-web.
Peretasan kata sandi adalah bisnis yang menguntungkan. Dan jika Anda telah menggunakan kata sandi (password) yang sama selama bertahun-tahun dan di beberapa situs, kemungkinan besar akun Anda sudah disusupi. Peretas akan mencuri kredensial pengguna sebagai bagian dari pelanggaran data, menyusun semua info ke dalam daftar besar, lalu menjualnya ke penjahat dunia maya lain untuk digunakan dalam skema mereka sendiri.
Jika Anda cukup berhati-hati untuk menyembunyikan kata sandi Anda dari daftar ini, penjahat dunia maya tidak akan punya pilihan selain mencoba dan memecahkannya. Mari kita lihat metode pembobolan kata sandi yang akan mereka gunakan sehingga setelah itu, Anda akan mengetahui cara membuat kata sandi yang paling kuat dan sebaik mungkin.
1. Serangan Brute-Force
Serangan brute force adalah saat peretas mencoba kata sandi satu demi satu hingga akhirnya mendarat di tangan Anda — menggunakan perangkat lunak canggih untuk mengotomatiskan tugas pencarian kata sandi. Program brute-force berfokus untuk mengeluarkan sebanyak mungkin kombinasi untuk menemukan kata sandi Anda secepat mungkin.
Pada tahun 2012, seorang peretas mendemonstrasikan klaster 25-GPU yang mampu menghasilkan 350 miliar tebakan per detik, hanya membutuhkan enam jam atau kurang untuk memecahkan kata sandi Windows 8 karakter apa pun yang terdiri dari huruf besar dan huruf kecil, angka, dan simbol. Dengan itu, dia bisa mendapatkan kata sandi lebih dari 90% basis pengguna LinkedIn.
Sejak saat itu, ada dorongan yang signifikan terhadap gagasan kata sandi yang lebih panjang. Setiap karakter tambahan mengalikan jumlah kemungkinan secara eksponensial. Semakin banyak karakter yang Anda gunakan dalam kata sandi Anda, semakin banyak tebakan yang dibutuhkan cracker untuk mengungkapnya. Kata sandi 15 karakter atau lebih mungkin membutuhkan waktu ratusan atau ribuan tahun untuk dipecahkan.
2. Serangan Kamus Kosakata
Serangan kamus kosakata terkait dengan serangan brute force, tetapi alih-alih menyerang Anda dengan rangkaian karakter acak, penyerang menghasilkan kata sandi yang dibuat dari serangkaian kata yang telah ditentukan sebelumnya. Jika kata sandi Anda hanya satu kata, Anda akan segera menjadi korban serangan kamus. (dictionary attack)
Jika Anda suka menggunakan kata-kata standar untuk kata sandi atau password Anda, rangkai beberapa menjadi frasa sandi. Menggunakan teknik ini memungkinkan Anda membuat contoh kata sandi yang kuat yang dapat menghentikan banyak serangan kamus (kosakata). Kata-kata dalam frasa sandi Anda harus benar-benar acak, atau perangkat lunak peretas kata sandi mungkin dapat menebaknya.
3. Phising atau Pengelabuan
Penjahat dunia maya yang lebih halus mungkin mencoba memanipulasi Anda untuk membocorkan kata sandi Anda dengan teknik licik yang dikenal sebagai phishing. Sering kali dilakukan melalui email, serangan phishing adalah komunikasi yang disamarkan seolah-olah berasal dari sumber tepercaya, seperti lembaga keuangan, situs web terkenal, atau bahkan anggota senior organisasi Anda.
Dalam email phishing, Anda akan diminta untuk memberikan kredensial login Anda di situs web yang dibuat khusus untuk meniru pengirim yang dimaksud. Serangan ini menggunakan teknik rekayasa sosial, dan sayangnya banyak korban phishing tidak menyadari bahwa ada yang tidak beres sampai terlambat.
Email bukan satu-satunya vektor phishing. Panggilan telepon (dan spoofing telepon) masih populer, begitu pula pesan teks dan jejaring sosial. Banyak robocall, terutama yang berkaitan dengan kartu kredit atau rekening keuangan, sebenarnya adalah bagian pembuka dalam upaya phishing.
Sumber Referensi:
- How to Create a Strong Password – Link: https://www.avast.com/c-strong-password-ideas (diakses tanggal 17 Mei 2023)