Ada layanan tertentu di darknet yang menggabungkan password dan basis data yang bocor, dan kemudian mengaktifkan akses berbasis satu kali atau langganan berbayar ke koleksi mereka.
Pada Oktober 2022, grup ransomware terkenal LockBit meretas sebuah perusahaan perawatan kesehatan, dan mencuri basis data pengguna mereka dengan informasi medis.
Mereka tidak hanya menjual langganan informasi ini di darknet - mungkin mereka membeli akses awal di pasar gelap yang sama.
5. Serangan brute-force
Dalam beberapa kasus, penjahat siber bahkan tidak memerlukan basis data yang dicuri untuk mengetahui password dan meretas akun Anda.
Mereka dapat menggunakan serangan brute-force, dengan kata lain mencoba ribuan varian password biasa hingga salah satunya berfungsi.
Kedengarannya tidak meyakinkan, tetapi mereka tidak perlu mengulangi semua kemungkinan kombinasi karena ada alat khusus yaitu Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas password umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.
Program semacam itu terlihat seperti kuesioner mini tentang pengguna yang ditargetkan. Mereka menanyakan nama depan, nama belakang, tanggal lahir, informasi pribadi tentang pasangan, anak, bahkan hewan peliharaan.
Penyerang bahkan dapat menambahkan password tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi.
Dengan menggunakan campuran kata, nama, tanggal, dan data lainnya ini, pembuat daftar kata membuat ribuan varian password, yang kemudian dicoba oleh penyerang saat masuk.
Untuk menggunakan metode tersebut, penjahat siber perlu melakukan penelitian terlebih dahulu — dan saat itulah basis data yang bocor itu mungkin berguna.
Mereka mungkin berisi informasi seperti tanggal lahir, alamat, atau jawaban atas "pertanyaan rahasia". Sumber data lainnya adalah berbagi secara berlebihan di jejaring sosial.
Sesuatu yang terlihat sangat tidak penting, seperti foto dari tanggal 6 Desember dengan judul “hari ini adalah hari ulang tahun anjing kesayangan”.
Tips untuk Melindungi Password Anda
Ada beberapa tips yang bisa dilakukan untuk melindungi password agar tidak dicuri dan disalahkan oleh para penjahat siber. Berikut di antaranya:
- Jangan menggunakan kembali password yang sama untuk beberapa akun;
- Buat password yang panjang dan kuat dan simpan dengan aman;
- Mengubah password segera setelah mendengar berita pertama kali tentang pelanggaran data di layanan atau situs web yang Anda gunakan;
- Gunakan software (perangkat lunak) pengelola password yang dapat membantu Anda dengan semua tugas tersebut. Software ini banyak tersedia baik untuk pengguna PC/laptop atau smartphone.
- Aktifkan autentikasi dua faktor jika memungkinkan. Ini memberikan lapisan keamanan tambahan dan akan mencegah peretas mengakses akun — bahkan jika seseorang berhasil mendapatkan login dan password Anda.
- Siapkan jejaring sosial untuk privasi yang lebih baik. Ini akan membuat lebih sulit untuk menemukan informasi tentang Anda, dan karenanya mempersulit penggunaan kamus brute force untuk menyerang akun Anda.
- Berhenti membagikan informasi pribadi secara berlebihan, meskipun hanya dapat dilihat oleh teman. Ingat, teman hari ini bisa menjadi musuh esok harinya.
Baca Juga: Cara Melihat Password WiFi di Laptop atau PC dengan OS Windows
Baca Juga: Inilah Sejumlah Daftar Password Terburuk, Bagaimana Password Anda?