Posts Tags Categories
/ Technology / 3 Kesalahan Umum Yang Membuat Akun Dihack

3 Kesalahan Umum Yang Membuat Akun Dihack

 Technology                 

Jika kamu membaca artikel ini, ada kemungkinan kamu mengalami 1 dari 2 hal berikut:

  1. Kamu hanya penasaran dan ingin belajar cara melindungi akun
  2. Kamu pernah dihack dan tidak ingin terjadi lagi

Jika kamu mengalami yg nomor 2, kamu pasti penasaran kenapa itu bisa terjadi. Tenang, setelah baca tulisan ini, kamu akan paham kenapa akun kamu bisa dihack.

Tahukah kamu bahwa rata - rata orang memiliki 90 akun, berdasarkan studi yang dilakukan Dashlane pada tahun 2015. Sayangnya, tidak semua orang melindungi akunnya dengan baik. Dalam tulisan ini, Kamu akan  mengetahui 3 Kesalahan umum yang menyebabkan akun Kamu dihack

Apa saja itu?

1. Menggunakan Password Yang Lemah

Password adalah lapisan pertama yang melindungi akun kita. Mereka lah yang mengonfirmasi apakah yang mencoba masuk adalah pemilik akun yang sebenarnya.

Karena itu, penting untuk membuat password yang rumit dan sulit ditebak. Sayangnya, alih - alih menggunakan password yang rumit, kebanyakan orang malah membuat password yang yang lemah, yang mudah ditebak. Ini sangat disayangkan, karena akun mereka jadi mudah dihack

Bagaimana kita bisa menilai apakah password kita lemah? Kita bisa nilai lewat 2 hal: Isi dan Kompleksitas

a. Isi Passwordnya Mengandung Informasi Pribadi

Jaman sekarang, mudah sekali mendapatkan informasi pribadi orang lain. dengan alat seperti Google, kamu bisa menemukan nama dan tanggal lahir seseorang.

Inilah kenapa password tidak boleh mengandung informasi pribadi  karena bisa dicari oleh siapa pun. Termasuk orang yang ingin meretas akun kamu.

Apa saja sih yang termasuk informasi pribadi?

1. Nama

ini yg pertama dicoba hacker. Nama kamu tersebar dimana - mana, Mulai dari username hingga nickname sosmed kamu sendiri.

Oh iya, jangan harap mengganti huruf vokal dengan angka membuat passwordnya menjadi kuat. Karena hacker sudah tau trik - trik seperti itu.

Contoh: Daniel menjadi D4n13l

Coba cek kembali, apakah password kamu menggunakan nama?

2. Tanggal Penting

Tanggal lahir, tanggal jadian dan tanggal pernikahan merupakan hari - hari bersejarah yang mudah diingat. Masuk akal jika kamu menggunakannya. Saya sendiri dulu seperti itu. Sekarang, saya sudah sadar akan bahayanya.

Jika kamu ingin akun kamu aman, lebih baik gunakan tanggal yang tidak ada hubungannya dengan kamu, seperti tanggal ditemukannya oksigen.

3. Nomor Handphone

Hari gini, siapa sih yang tidak hafal dengan nomor handphone nya sendiri? Kita menggunakan nomor handphone untuk banyak hal. Mulai dari sosialisasi hingga registrasi akun seperti rekening dan online shop.

Dengan pemakaian yang terus menerus, kita jadi hafal sendiri dengan nomor handphone kita. Karena kita cenderung memilih password yang mudah diingat, bisa jadi kita tidak sadar menggunakannya sebagai password.

Nomor handphone termasuk hal yang mudah dicari oleh hacker. Jadi jangan gunakan sebagai password, walaupun hanya sebagian.

4: Hal Favorit

Hacker yang berniat menyerang kamu pasti akan mengumpulkan banyak informasi tentang kamu, mereka mengorek privasi dan info sensitif yang kamu miliki, termasuk hal - hal yang mungkin terkesan biasa, seperti film favorit.

Mereka akan memanfaatkan informasi ini untuk masuk ke akun kamu.

b. Kompleksitasnya Rendah

Nah, ini faktor penentu di antara semuanya, kompleksitas.

Kompleksitas berbicara tentang jenis dan panjang karakter. Semakin panjang passwordnya, semakin banyak jenis karakter yang digunakan, maka semakin kompleks passwordnya.

Panjang password yang optimal itu di atas 8 karakter. Kurang dari itu, mudah untuk diretas.

Untuk  jenis karakter sendiri, bisa dibagi ke dalam 3 hal:

  1. Huruf
  2. Angka
  3. Simbol

Biasanya, website mengharuskan kamu menggunakan lebih dari 1 jenis karakter, dengan tujuan agar password kamu kompleks.

pentingnya menggunakan password yang rumit

contoh syarat password yang saya hadapi saat mendaftar di finansialku.com

Okee, kita tahu kompleksitas itu penting. Tapi, seberapa penting sih? Hal apa yang membuat kompleksitas menjadi penentu aman atau tidaknya suatu password.

Untuk mengetahuinya, kita perlu lihat bagaimana cara hacker membobol akun kita.

- Brute Force Attack -

Dari sekian banyak teknik, brute force attack adalah yang paling sering digunakan. Website saya sendiri, farhanaditya.com, setiap hari diserang oleh ratusan robot dengan teknik ini.

contoh serangan brute force

Serangan brute force terhadap website saya, untungnya berhasil digagalkan

Brute Forcing, adalah teknik membobol password dengan mencoba berbagai kombinasi karakter. Jika ada kombinasi yang berhasil masuk, berarti itulah passwordnya.

Misal, Pernahkah kamu lupa dengan password kamu sendiri. Lalu, kamu mencoba berbagai kemungkinan, kamu mencoba password2 yang kamu ingat untuk masuk. Itu adalah bruteforcing, kamu mencoba berbagai kombinasi untuk masuk ke dalam akun kamu.

Bayangkan, jika kamu memiliki program yang bisa mencoba ribuan bahkan jutaan kombinasi password sekaligus.  Berapa akun yang bisa kamu bobol?

Itulah yang digunakan para hacker. Mereka menggunakan program untuk melakukan brute force attack secara otomatis dan sangat cepat. Password seperti qwerty dan 123456 akan langsung ketebak dalam waktu 1 detik.

Nah, cara melawannya adalah dengan membuat password kamu sekompleks mungkin. Semakin kompleks suatu password, semakin lama waktu yang dibutuhkan untuk membobolnya.

Ini karena kompleksitas mempengaruhi jumlah kemungkinan yang ada .

Misal, password kamu panjangnya hanya 1 karakter dan hanya mengandung huruf. Berarti kemungkinannya hanya 26, yaitu antara huruf a - z. Jika kapital juga dihitung, berarti ada 56 kemungkinan.

Dengan membuat password yang kompleks, kamu memperlambat proses bruteforcing dengan signifikan.

Mau tau contohnya?

" %St0l!cor8$xeno! "

Dengan total 16 karakter, ditambah:

  • Mengandung huruf kecil
  • Mengandung huruf besar
  • Mengandung angka
  • Mengandung simbol

Coba tebak, berapa lama waktu yang dibutuhkan untuk menjebolnya?

hasil pengukuran kekuatan password menurut

hasil pengukuran kekuatan password menurut my1login.com

“27 Juta Tahun”

Jika password Kamu sekuat itu, mungkin hacker lebih memilih mengincar orang lain saja daripada menghabiskan waktu selama 27 juta tahun hanya untuk mencoba membobol password.

Bandingkan dengan password D4n13l yang kita contohkan tadi:

pentingnya menggunakan password yang kuat

hasil pengukuran kekuatan password menurut my1login.com

Oops, ternyata memang lemah, hahaha. Gimana guys? masih mau menggunakan password seperti itu?

JIka tidak percaya, silahkan coba sendiri menggunakan berbagai password strength meter yang ada di internet. kamu akan menyadari, bagaimana kompleksitas sangat mempengaruhi kekuatan password.

2. Manajemen Akun  Yang Buruk

Tidak berhenti disitu. Password yang kuat saja belum cukup untuk membuat akun kamu aman.  Percuma saja memiliki password yang super kompleks dan sulit dijebol jika kamu tidak menjaganya dengan baik.

Sebagai contoh…

a. Menggunakan Password Yang Sama Untuk Semua Akun.

Ini  sama saja seperti menggunakan satu kunci untuk semua pintu. Jika pencuri mendapatkan satu kunci itu, dia mendapatkan akses ke semua pintu kamu.

jika hacker mendapatkan satu password akun kamu, dia bisa mengakses semua akun kamu.

Loh ribet dong, bagaimana jika saya punya puluhan bahkan ratusan akun. Bagaimana cara saya mengingat semuanya.

kamu tidak perlu mengingat semuanya:

  1. kamu bisa menuliskannya di sebuah kertas dan menyimpannya di tempat yang aman, seperti brangkas
  2. Atau, kamu bisa gunakan Password Manager

Kenapa saya tidak sarankan menyimpan di aplikasi seperti note atau di words, Karena berbahaya. Bagaimana jika laptop kamu hilang, rusak atau dihack?

Lebih baik kamu simpan di tempat yang aman seperti brangkas, yang akan tetap aman meski rumah kamu kebakaran. (jangan sampe sih)

Oh iya, kamu juga bisa gunakan password manager untuk memanfaatkan dan menyimpan berbagai password ini. Nantinya, kamu hanya perlu ingat satu password saja, yaitu untuk membuka sang password manager ini

b. Login ke Wifi Umum

Wifi gratis memang sangat menggoda. Apalagi jika kita sedang tidak punya kuota.

Tapi, hal tersebut sangatlah tidak aman.

Siapa pun bisa masuk ke wifi tersebut, termasuk hacker. Jika kamu satu jaringan dengan seseorang, entah itu Wifi atau LAN, kamu bisa menguping apa yang orang lain lakukan menggunakan alat packet capturer seperti wireshark.

Ini bisa dimanfaatkan oleh orang tidak bertanggung jawab. Jadi, sebisa mungkin hindari public wifi, apalagi yang tidak ada passwordnya.

Kalau pun kamu terpaksa menggunakan wifi umum, gunakanlah VPN.

VPN akan mengenkripsi setiap bit data yang kamu kirim ke internet. Walaupun hacker berhasil menguping apa yang kamu lakukan, yang mereka dapat hanyalah serangkai karakter aneh yang tak terbaca.

c. Login di Warnet.

Sama bahayanya seperti masuk ke jaringan tidak dikenal

Kita tidak tahu di dalam komputernya sudah dipasang apa saja. Bagaimana jika ada program yang diam - diam merekam segala aktivitas kamu di komputer tersebut?

Program ini dikenal dengan nama keylogger. Ini adalah spyware yang sering berkeliaran di internet. Sudah banyak komputer yang terinfeksi dengan keylogger.

Kita tidak bisa jamin apakah komputer di warnet itu aman. Bisa jadi sudah terinfeksi, atau bahkan sengaja ditanam oleh pemiliknya.

bahaya keylogger

Sebisa mungkin, hindari menggunakan komputer publik. Kalo pun kamu terpaksa menggunakannya, jangan lakukan kegiatan sensitif seperti transfer uang dan belanja online.

d. Tidak Menggunakan Perlindungan Tambahan.

Oke, kamu sudah menggunakan password terkompleks di dunia, kamu hanya login lewat laptop sendiri, kamu tidak pernah terhubung ke wifi public.

Bagaimana jika, tetep aja ada orang yang berhasil membobol password kamu?

Bagaimana jika, bukan akun kamu yg dibobol, tapi website nya yg diretas?

Disinilah, 2FA bekerja.

2 Factor Authentication, adalah langkah kedua yg harus dilalui setelah memasuki kredensial kamu (Username/Email dan Password).

Biasanya berupa kode OTP yang dikirim lewat SMS atau Email. Perusahaan sensitif seperti bank dan toko online biasanya sudah otomatis mengaktifkan  2FA untuk  penggunanya.

Tapi, tidak semuanya demikian.

Di Bklpk misalnya, di situ kamu perlu mengaktifkannya secara manual. Sayangnya, banyak orang yang malas melakukannya. Atau lebih parahnya lagi, mereka tidak tahu ada fitur tersebut, bahkan tidak tahu apa itu 2FA.

Ini membuat akun mereka jadi sasaran empuk.

e. Membagikan Password

Sekilas, mungkin terdengar aneh. Mana mungkin saya memberi tahu password saya ke orang lain. Iyaa, saya juga berpikir demikian, hingga saya melihat hasil studi dari Kaspersky Lab yang menunjukkan bahwa 70% pasangan saling berbagi password, pin, dan sidik jari handphone masing2.

Ini sungguh mengejutkan. Password adalah hal yang seharusnya kamu simpan sendiri. Dalam konteks psikologi, mungkin ada baiknya, yaitu dapat menunjukkan kesetiaan dan kepercayaan.

Tapi dalam konteks keamanan, tentunya sangat berisiko. Alayna Pehrson, seorang spousal identity theft expert, berpendapat bahwa risikonya jauh melebihi keuntungannya.

kalo kamu bersikeras, ya silahkan sih. kamu yang paling mengenal pasangan kamu.

3. Tertipu Oleh Phising

Phising adalah teknik mendapatkan kredensial seseorang dengan mengatasnamakan suatu lembaga.

Modus nya bermacam - macam. Bisa mengancam, memberi promo, atau sekedar memberi peringatan palsu.

Phising dikirim lewat email. tampilannya terkadang menyerupai email yang terpercaya. Jika Kamu terpancing untuk mengklik email yang ada dalam email tersebut, biasanya Kamu akan diarahkan ke website yang menyerupai website aslinya juga. Lalu Kamu akan dipancing untuk login di situs palsu tersebut.

Jika berhasil sampai situ, maka sang hacker telah mendapatkan kredensial akun Kamu.

bahaya phising

Gambar di atas adalah contoh phising yang masuk ke email saya. Mereka berpura2 menjadi facebook, mengirimkan peringatan bahwa ada orang yang login ke akun facebook saya. Dari foto profilnya pun sudah mencurigakan, ada tKamu tanyanya, yang berarti identitasnya tidak diketahui..

Untuk memastikannya, Kamu bisa klik tKamu panah yang mengarah ke bawah, lalu Kamu akan melihat siapa yang mengirimkan email tersebut.

contoh email spam

Nah kan, siapa ituu.

Terkadang, phising tidak selalu tentang kredensial. Terkadang, mereka hanya ingin email kita saja. Dalam arti, mereka mencari email yang aktif dengan mengirim email ke ribuan alamat acak sekaligus.

Jika ada yang membalas email tersebut, berarti email tersebut aktif dan ada yang punya. Setelah itu, mereka akan terus menerus mengirim email ke Kamu, bisa itu email spam lainnya, ancaman, atau penipuan penipuan lainnya.

Itulah kenapa dilarang menjawab email spam, walaupun berupa ancaman. Karena hal tersebut justru membuat mereka makin bersemangat mengirim email ke Kamu

Simpel bukan? Ya, mungkin Kamu merasa ini hal yang mudah untuk dilakukan. Tapi kenyataannya, banyak sekali yang tertipu.

Tahun 2017 silam, Google merilis laporan studi tentang jutaan kasus pencurian akun gmail antara tahun 2016 hingga 2017.

Jumlah Akun Yang Dihack Penyebab
788.000 Keylogger
12.000.000 Phising
3.300.000.000 Data Breach

Bisa dilihat, jumlah orang yang terkena phising berjumlah 12 juta. Itu pun belum digabung dengan kasus  tahun sebelumnya, kasus dari provider lain, dan kasus yang tidak pernah ketahuan. 

Ini menunjukkan bahwa banyak orang belum menyadari akan bahayanya phising. Masih ada orang yang tertipu dengan email palsu.

Penyebabnya, karena tidak mengecek dulu kredibilitas. Mereka tidak mengecek dulu siapa yang mengirim email tersebut.

Kesimpulan

Sebenarnya, mengamankan akun kamu adalah perkara yang mudah. Tapi, tidak semua orang melakukannya dengan benar. Bahkan, untuk hal dasar seperti password saja sering dibuat dengan asal - asalan.

Mungkin kamu jadi merasa:  “Wahh, ribet juga ya mengamankan akun. Mulai dari membuat password yang rumit, mengaktifkan 2FA, sampai menyimpannya di tempat yang aman.”

Ya, begitulah. Keamanan memang bertolak belakang dengan kenyamanan. Ibarat kunci rumah, untuk apa dipasang kunci, jika kamu tinggal buka saja, ribet kan. Tapi, keribetan itulah yang membuat kamu aman.

Keamanan yang baik adalah keamanan yang memiliki keseimbangan antara lapisan dengan ketidaknyamanan.

Password misalnya, kamu tidak harus menghafal ratusan password yang berbeda. kamu bisa gunakan aplikasi seperti password manager untuk menyimpan password kamu.

Semoga artikel di atas membantu kamu menyadari hal - hal yang bisa membuat akun kamu dihack.

kamu sendiri bagaimana? Apakah pernah dihack?

Referensi

  1. Lord, N. (2020, September 29). Uncovering Password Habits: Are Users' Password Security Improving. Retrieved from Digital Guardian: https://digitalguardian.com/blog/uncovering-password-habits-are-users-password-security-habits-improving-infographic
  2. Sulleyman, A. (2017, November 10). Google Reveals How Hackers Break Into People’s Gmail Accounts. Retrieved from Independent: https://www.independent.co.uk/life-style/gadgets-and-tech/news/google-gmail-account-hacked-password-security-phishing-keyloggers-hack-checkup-a8048416.html
  3. Wardani, S, A. (2019, March 29). Suka Transaksi Online? Waspadai Keylogger yang Suka Curi Data. Retrieved from Liputan6: https://www.liputan6.com/tekno/read/2470195/suka-transaksi-online-waspadai-keylogger-yang-suka-curi-data
  4. Password Meter. Retreived from My1Login: https://www.my1login.com/resources/password-strength-test/
  5. Firewall Log. Retrieved from Cloudflare: https://cloudflare.com
Kenapa Kamu Wajib Memasang SSL di Website Kamu
7 Hal Yang Saya Pelajari Dari Kitab Bahasa Tubuh