Tips Menjaga Data Pribadi di Tahun 2023 Tips Menjaga Data Pribadi di Tahun 2023 ~ Teknogav.com

Tips Menjaga Data Pribadi di Tahun 2023


Teknogav.com – Sebagian besar masyarakat masih menganggap kata sandi sebagai metode paling umum untuk melakukan autentikasi layanan online yang begitu banyak. Pelaku kejahatan siber justru menjadikan kata sandi sebagai jalan pintar mengakses kehidupan orang lain. Kata sandi merupakan alat kerja yang sangat penting dan barang dagangan yang bisa dijual oleh pelaku kejahatan siber.

Pelaku kejahatan siber dapat memperoleh akun, data, uang dan identitas pribadi dengan mengetahui kata sandi. Seseorang juga bisa dijadikan mata rantai yang lemah untuk menyerang secara online teman, kerabat atau perusahaan tempat bekerja. Kaspersky terus mengingatkan akan pentingnya melindungi identitas dan memahami cara orang asing mengetahui kata sandi. Selain itu diberikan juga tips untuk menghentikan penggunaan kata sandi oleh pelaku kejahatan siber.

Baca juga: Prediksi Privasi tahun 2023 Kaspersky Ungkap Gagasan Metaverse Jadi Realitas

Metode Penjahat Siber Mendapatkan Kata Sandi

Berikut ini adalah beberapa metode yang digunakan pelaku kejahatan siber untuk mendapatkan kata sandi seseorang:

  • Phishing merupakan metode pengumpulan kredensial yang banyak mengandalkan kesalahan manusia. Setiap hari ada ratusan situs phishing yang dibantu ribuan email mengarah ke situs tersebut. Metode phishing sudah digunakan sejak lama, mungkin sejak kehadiran internet. Penjahat siber memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran. Kecanggihan jurus mereka dalam menyamar terkadang berhasil menjebak profesional yang tak dapat membedakan email phishing dengan yang asli.
  • Malware merupakan metode mencuri kredensial. Statistik Kaspersky menunjukkan bahwa sebagian besar malware aktif terdiri dari Trojan. Tujuan Trojan ini menunggu sampai pengguna masuk ke beberapa situs atau layanan. Kemudian Trojan tersebut pun menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya. Trojan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun jika tak menggunakan solusi keamanan. Ketika Trojan tersebut berhasil masuk, maka tak terdeteksi sesuatu yang salah karena tak menimbulkan kerusakan yang terlihat.  Trojan tersebut cukup melakukan tugas secara diam-diam.
Salah satu malware yang memburu kata sandi adalah Dan Trojan Stealer. Dalam mendapatkan kata sandi, penjahat siber terkadang menyuntikkan skimmer web di situs dan mencuri segala yang dimasukkan pengguna. Data yang dicuri tersebut termasuk kredensial, nama, rincian kartu pembayaran, dan lain-lain.
  • Kebocoran pihak ketiga dapat terjadi saat menggunakan layanan internet yang tak aman atau klien perusahaan membocorkan database data pelanggannya. Perusahaan yang menjadikan keamanan siber hal yang serius tidak akan menyimpan kata sandi pengguna sama sekali. Jika menyimpan pun dilakukan dengan enkripsi.
  • Dark market merupakan salah satu sumber kata sandi curian karena penjahat siber modern memilih terspesialisasi di bidang tertentu. Setelah mencuri kata sandi pengguna, mereka belum tentu menggunakannya, tetap menjualnya secara grosir untuk menarik keuntungan. Database kata sandi menarik bagi penjahat siber karena pengguna cenderung menggunakan kata sandi yang sama dalam sejumlah platform dan akun. Pengguna sering menyambungkan semua ke email yang sama, sehingga kata sandi suatu platform membuka akses ke banyak akun lain. Akun tersebut bisa berupa akun game, email pribadi atau bahkan akun di situs dewasa.
Iklan dari forum peretas yang menawarkan 280 ribu nama pengguna dan kata sandi untuk berbagai platform game dengan harga USD4.000
  • Data perusahaan yang bocor bisa berisi kredensial atau tidak juga dijual di pasar gelap yang sama. Harga database tersebut beragam, tergantung jumlah data dan industri organisasi. Beberapa data kata sandi bahkan bisa dijual ratusan dolar. Darkweb menyediakan layanan tertentu yang menggabungkan kata sandi dan database yang bocor. Kelompok ransomware terkenal LockBit meretas perusahaan perawatan kesehatan pada Oktober 2022. Mereka mencuri database pengguna perusahaan dengan informasi medis. Informasi ini tak hanya dijual di darkweb, mungkin juga akses awal diperoleh dari darkweb.
 Layanan darkweb yang menyediakan akses berbayar ke basis data dengan data curian
  • Serangan brute-force dilakukan dengan mencoba ribuan varian kata sandi biasa sampai berhasil tanpa membutuhkan database yang dicuri. Penjahat siber ini tak perlu mengulangi semua kemungkinan kombinasi karena memakai alat khusus, yaitu Generator Daftar Kata (Wordlist Generators). Alat tersebut dapat menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban. Program ini layaknya kuesioner mini mengenai pengguna yang ditargetkan dengan menanyakan nama, tanggal lahir, informasi pasangan, anak sampai hewan peliharaan. Kata kunci tambahan bahkan dapat diberikan dengan memakai campuran kata, nama, tanggal dan data lain. Ribuan varian kata sandi dihasilkan untuk dicoba penyerang saat masuk.
    Layanan yang dapat membuat kamus untuk serangan bruteforce berdasarkan informasi mengenai calon korban
Metode ini dapat digunakan dengan melakukan penelitian, sehingga database yang bocor bisa berguna. Ini karena database tersebut bisa berisi informasio tanggal lahir, alamat atau jawaban atas pertanyaan rahasia. Data yang dibagi pengguna media sosial secara berlebihan juga bisa menjadi sumber data lain. Sesuatu yang tak penting seperti foto dengan judul ‘ulang tahun anjing kesayangan’ dapat memberi informasi tanggal ulang tahun anjing kesayangan.
  • Kemungkinan konsekuensi dari kata sandi yang bocor atau dipaksakan. Penjahat siber bisa mengambil alih akun dan menjadikannya sandera untuk mendapat tebusan. Ketika berhasil mengambil alih akun, maka penjahat siber bisa menipu kontak dan teman online. Kata sandi juga dapat dimanfaatkan untuk masuk ke situs lain atau bahkan aplikasi perbankan dan menguras isi rekening. Namun demikian niat penjahat siber terkadang tak sesederhana itu. Seiring makin banyaknya game yang memperkenalkan mata uang dalam game, makin banyak pengguna yang menautkan metode pembayaran ke akun. Gamer pun menjadi sasaran yang menarik bagi peretas, karena dengan menakses akun game maka bisa mencuri barang berharga dalam game. Penjahat siber bisa mencuri skin, item langka atau mata uang game internal, sampai menyalahgunakan data kartu kredit korban.
Database dan informasi yang bocor bisa didapatkan saat mencari akun akan dimanfaatkan untuk keuntungan finansial dan merusak reputasi. Selain itu penjahat siber juga dapat melakukan jenis kerusakan sosial lain, termasuk doxing. Pemerasan dapat terjadi pada selebriti dengan pengungkapan informasi pribadi atau kehilangan uang. Orang biasa pun bisa menjadi korban doxing, yaitu pengungkapan informasi identitas secara online, yang mencakup nama asli, alamat, dan lain-lain. Serangan doxing bisa dimanfaatkan untuk mendaftar ke banyak milis, pemesanan makanan atas nama korban, perundungan, pencurian identitas, bahkan penguntitan langsung. 
 
Jika kata sandi yang sama digunakan untuk akun pribadi dan kantor, maka penjahat siber bisa mengambil alih email perusahaan. Kemudian memanfaatkan akun tersebut untuk menyusup ke email bisnis, sampai ke serangan yang ditargetkan.

Tips Perlindungan Akun dari Akses Tak Diinginkan

Berikut ini adalah beberapa tips dari Kaspersky untuk senantiasa melindungi akun dari akses yang tak diinginkan:

  • Selalu ingat kebersihan kata sandi
  • Jangan menggunakan kata sandi yang sama untuk beberapa akun
  • Buat kata sandi panjang dan kuat, lalu simpan dengan aman
  • Segera ubah kata sandi setelah mendapat kabar mengenai pelanggaran data di layanan atau situs yang digunakan
  • Gunakan pengelola kata sandi Kaspersky untuk membantu dalam semua tugas tersebut. Kaspersky telah menyediakan fitur-fitur yang merupakan bagiain dari solusi keamanan bagi UMKM dan pengguna rumahan
  • Aplikasi Kaspersky memantau keamanan semua kata sandi secara real-time. Selain itu juga tersedia layanan untuk memeriksa kebocoran, yaitu Pemeriksa Kebocoran Data (Data Leak Checker). Layanan tersebut terdapat di bawah tab Privasi. Fitur tersebut memungkinkan pemeriksaan apakah email terlihat di database yang dicuri di suatu tempat. Jika terdapat kebocoran, maka akan diberitahukan mengenai daftar situs yang bocor dan data yang dipublikasikan, serta rekomendasi tindakan untuk mengatasinya. Data kebocoran tersebut bisa mencakup data pribadi, perbankan, riwayat kegiatan online dan lain-lain.
  • Aktifkan autentikasi dua faktor jika memungkinkan untuk memberi lapisan keamanan tambahan dan mencegah peretas mengakses akun. Langkah ini tetap dapat mengamankan akses walau seseorang berhasil mendapatkan nama pengguna dan kata sandi.
  • Lakukan pengaturan jejaring sosial untuk peningkatan privasi. Langkah ini akan mempersulit untuk menemukan informasi penggua sehingga mempersulit penggunaan kamus brute force untuk menyerang akun.
  • Berhenti membagikan informasi pribadi secara berlebihan, walau hanya dapat dilihat teman. Ini karena teman bisa menjadi musuh kapan saja.

Demikian beberapa tips yang diberikan Kaspersky agar kata sandi senantiasa terlindungi.

Share:

Artikel Terkini