Orang-orang membicarakan tentang rekening online mereka yang telah di "hacked", tapi bagaimana sebenarnya proses hacking ini terjadi. Kenyataannya bahwa akun yang diretas dilakukan dengan cukup sederhana dan tidak menggunakan sihir apapun. hehe..
Ilmu pengetahuan adalah kekuatannya. Memahami bagaimana kondisi account anda dapat membantu anda mengamankan account anda dari hacker.
Menggunakan sandi anda yang bocor
banyak orang yang menggunakan password yang sama untuk setiap account yang berbeda. Hal ini sangat tidak aman. Banyak website yang terkenal seperti LinkedIn dan eHarmony mengalami kebocoran dalam database mereka selama beberapa tahun terakhir. Database password bocor bersama dengan nama pengguna dan alamat email yang mudah diakses secara online. Hacker dapat mencoba kombinasi alamat email, password dan username ini pada situs-situs lain dan mendapatkan akses ke banyak account.
Menggunakan kembali password yang telah anda gunakan sebelumnya untuk email anda memberikan resiko besar. Seperti ketika akun email anda dapat mereset semua password anda yang lain jika hacker mempunyai akses ke sana.
Namun bagaimanapun anda melindungi password anda, anda tidak dapat mengontrol seberapa aman service yang diberikan untuk mengamankan password anda. jika satu account anda bocor maka account lain akan beresiko jika anda menggunakan password yang sama. anda harus menggunakan password yang berbeda dimanapun. Password manager akan membantu anda.
Keyloggers
Keylogger adalah sebuahperangkat lunak yang berbahaya yang dapat berjalan di background, menangkap setiap penekanan tombol yang anda lakukan. Aplikasi ini digunakan untuk menangkap data sensitif seperti nomor kartu kredit, password online banking, kredensial dan akun lainnya. Kemudian mengirimkan data ini ke Hacker melalui internet
Malware tertentu dapat datang misalnya ketika anda menggunakan versi lama java malware datang melalui java applet pada halaman website. Mereka juga bisa menyamar pada perangkat lunak lain. Sebagai contoh, anda mungkin pernah mendownload aplikasi pihak ketiga untuk game online. software ini mungkin berbhaya menangkap password anda dan mengirimnya ke hacker melalui internet.
Gunakan antivirus yang handal, update terus perangkat lunak anda dan hindari mendownload aplikasi yang tidak dipercaya.
Rekayasa Sosial
Penyerang juga biasanya menggunakan trik rekayasa sosial untuk mengakses account anda. Phishing adalah bentuk umum yang dikenal sebagai rekayasa sosial. Pada dasarnya hacker meminta password anda dan beberapa user memberikan passwordnya setelah membaca. Berikut beberapa contohnya:
- Anda menerima email yang mengaku dari bank anda, mengarahkan anda ke situs web bank palsu dan meminta anda untuk mengisi kata sandi anda.
- anda menerima pesan di facebook atau sosial lainnya dari pengguna yang mengklaim sebagai akn resmi Facebook, meminta anda mengirimkan kata sandi anda untuk otentikasi.
- Anda mengunjungi website yang menjanjikan sesuatu yang berharga, seperti sistem game gratis di Steam atau emas gratis di WOW. Untuk mendapatkan hadiah palsu ini website membutuhkan email dan password anda untuk layanan ini.
Hati-hati dengan siapa anda memberikan password anda. Jangan klik link dalam email yang dikaitkan dengan situs bank anda, jangan memberikan password anda ke siapapun yang menjanjikan sebuah imbalan, terutama yang tampak terlalu bagus untuk menjadi sebuah kenyataan.
Ilmu pengetahuan adalah kekuatannya. Memahami bagaimana kondisi account anda dapat membantu anda mengamankan account anda dari hacker.
Menggunakan sandi anda yang bocor
banyak orang yang menggunakan password yang sama untuk setiap account yang berbeda. Hal ini sangat tidak aman. Banyak website yang terkenal seperti LinkedIn dan eHarmony mengalami kebocoran dalam database mereka selama beberapa tahun terakhir. Database password bocor bersama dengan nama pengguna dan alamat email yang mudah diakses secara online. Hacker dapat mencoba kombinasi alamat email, password dan username ini pada situs-situs lain dan mendapatkan akses ke banyak account.
Menggunakan kembali password yang telah anda gunakan sebelumnya untuk email anda memberikan resiko besar. Seperti ketika akun email anda dapat mereset semua password anda yang lain jika hacker mempunyai akses ke sana.
Namun bagaimanapun anda melindungi password anda, anda tidak dapat mengontrol seberapa aman service yang diberikan untuk mengamankan password anda. jika satu account anda bocor maka account lain akan beresiko jika anda menggunakan password yang sama. anda harus menggunakan password yang berbeda dimanapun. Password manager akan membantu anda.
Keyloggers
Keylogger adalah sebuahperangkat lunak yang berbahaya yang dapat berjalan di background, menangkap setiap penekanan tombol yang anda lakukan. Aplikasi ini digunakan untuk menangkap data sensitif seperti nomor kartu kredit, password online banking, kredensial dan akun lainnya. Kemudian mengirimkan data ini ke Hacker melalui internet
Malware tertentu dapat datang misalnya ketika anda menggunakan versi lama java malware datang melalui java applet pada halaman website. Mereka juga bisa menyamar pada perangkat lunak lain. Sebagai contoh, anda mungkin pernah mendownload aplikasi pihak ketiga untuk game online. software ini mungkin berbhaya menangkap password anda dan mengirimnya ke hacker melalui internet.
Gunakan antivirus yang handal, update terus perangkat lunak anda dan hindari mendownload aplikasi yang tidak dipercaya.
Rekayasa Sosial
Penyerang juga biasanya menggunakan trik rekayasa sosial untuk mengakses account anda. Phishing adalah bentuk umum yang dikenal sebagai rekayasa sosial. Pada dasarnya hacker meminta password anda dan beberapa user memberikan passwordnya setelah membaca. Berikut beberapa contohnya:
- Anda menerima email yang mengaku dari bank anda, mengarahkan anda ke situs web bank palsu dan meminta anda untuk mengisi kata sandi anda.
- anda menerima pesan di facebook atau sosial lainnya dari pengguna yang mengklaim sebagai akn resmi Facebook, meminta anda mengirimkan kata sandi anda untuk otentikasi.
- Anda mengunjungi website yang menjanjikan sesuatu yang berharga, seperti sistem game gratis di Steam atau emas gratis di WOW. Untuk mendapatkan hadiah palsu ini website membutuhkan email dan password anda untuk layanan ini.
Hati-hati dengan siapa anda memberikan password anda. Jangan klik link dalam email yang dikaitkan dengan situs bank anda, jangan memberikan password anda ke siapapun yang menjanjikan sebuah imbalan, terutama yang tampak terlalu bagus untuk menjadi sebuah kenyataan.
Menjawab Pertanyaan Keamanan
Password dapat direset dengan menjawab pertanyaan keamanan. Pertanyaan keamanan yang sangat lemah pada umumnya seperti "Dimana SMA anda?", "Siapa nama ibu anda?" atau "Dimana anda lahir". Ini sangat sering dan mudah untuk menemukan informasi tersebut di publik dapat diakses melalui jejaring sosial. dan kebanyakan orang norma akan memberitahukan lokasi SMA mereka. Hacker sering mereset password dengan cara ini dan dapat mengakses akun anda.
Idealnya, anda harus menggunakan pertanyaan keamanan dengan jawaban yang tidak mudah diduga/ditemukan. Website juga harus mencegah orang dari pengaksesan account karna hanya telah menjawab beberapa pertanyaan keamanan
Akun Email dan Reset Password
Jika hacker menggunakan salah satu metode diatas untuk mengakses akun email anda, Anda berada dalam kesulitan besar. Akun email anda umumnya berfungsi sebagai rekening online utama anda. Semua akun lain terkait dengan itu, dan siapa saja yang dapat mengakses email anda dapat mereset password anda pada sejumlah situs yang didaftarkan menggunakan email tersebut.
Untuk alasan ini, Anda harus mengamankan akun email anda seaman mungkin. Terutama dengan menggunakan password dengan karakter unik.
Idealnya, anda harus menggunakan pertanyaan keamanan dengan jawaban yang tidak mudah diduga/ditemukan. Website juga harus mencegah orang dari pengaksesan account karna hanya telah menjawab beberapa pertanyaan keamanan
Akun Email dan Reset Password
Jika hacker menggunakan salah satu metode diatas untuk mengakses akun email anda, Anda berada dalam kesulitan besar. Akun email anda umumnya berfungsi sebagai rekening online utama anda. Semua akun lain terkait dengan itu, dan siapa saja yang dapat mengakses email anda dapat mereset password anda pada sejumlah situs yang didaftarkan menggunakan email tersebut.
Untuk alasan ini, Anda harus mengamankan akun email anda seaman mungkin. Terutama dengan menggunakan password dengan karakter unik.
Apa Password "Hacking"
kebanyakan orang mungkin membayangkan hacker mencoba banyak kata untuk log in ke akun online anda. Ini tak pernah terjadi, jika anda mencoba log in ke akun online dan berlanjut mengira-ngira password anda akan berhenti mencoba dan akan mulai menyerah.
Jikapenyerang mampu log in ke akun online anda hanya dengan menebak password, kemungkinan besar password anda sesuatu hal yang mudah dapat ditebak dengan beberapa percobaan. contohnya seperti nama peliharaan anda atau hal lainnya.
Penyerang dapat menggunakan metode bruteforse jika mereka bisa mengakses ke data lokal anda. Misalnya katakanlah anda menyimpan file terenkripsi di akun Dropbox. Mereka kemudian bisa mencoba metode enkripsi Bruteforce dengan mengkombinasikan karakter menjadi sebuah password.
Jika anda mengambil tindakan pencegahan yang tepat, akun anda tidak akan mudah untuk dibajak, menggunakan dua faktor authentication dapat membantu. Hacker juga akan membutuhkan lebih dari sekedar password untuk masuk ke akun anda.
1 komentar:
Terimakasih
Posting Komentar