Serangan kata sandi adalah ketika seorang peretas mencoba menebak atau mencuri kata sandi Anda untuk mengakses satu atau lebih akun online Anda. Ini adalah salah satu upaya peretasan yang paling umum dan dapat menyebabkan banyak masalah jika seseorang mengakses bank Anda atau akun sensitif lainnya. Meskipun Anda tidak dapat mencegah semua upaya peretasan, Anda dapat mempersulit peretas untuk mendapatkan informasi Anda. Dengan menetapkan kata sandi yang kuat dan memantau semua akun online Anda, Anda dapat menghentikan peretas sebelum mereka mencuri informasi Anda.
Langkah
Metode 1 dari 3: Mengatur Kata Sandi yang Kuat
Langkah 1. Ubah semua kata sandi default yang disertakan dengan akun Anda
Sebagian besar perangkat keras dan perangkat lunak dilengkapi dengan kata sandi default untuk mengatur akun Anda. Peretas terkadang memperoleh daftar kata sandi default dan menggunakannya untuk meretas akun apa pun yang masih menggunakan kata sandi itu. Selalu ubah kata sandi default segera setelah Anda membuat akun untuk mencegah jenis peretasan ini.
Jika Anda lupa kata sandi, Anda mungkin menerima kata sandi sementara untuk membuka kunci akun Anda. Ubah kata sandi ini segera juga, karena memiliki risiko yang sama
Langkah 2. Pilih kata sandi yang tidak biasa yang sulit ditebak
Upaya peretasan "brute force" dan "dictionary" adalah ketika peretas mencoba menebak kata sandi berdasarkan daftar pilihan kata sandi yang paling umum dan kata-kata kamus umum. Cegah hal ini dengan membuat kata sandi yang sulit ditebak. Gunakan huruf, kata, simbol, dan kombinasi angka sehingga kata sandi Anda tidak berisiko terkena serangan brute force.
- Salah satu kata sandi yang paling umum masih "kata sandi", ditambah kombinasi huruf sederhana seperti 1234. Jangan jadikan ini pilihan kata sandi Anda. Gunakan sesuatu yang acak seperti 46f#d!p? (tetapi jangan gunakan yang itu, karena sekarang diterbitkan secara online dan seseorang dapat menebaknya).
- Jangan gunakan informasi yang unik untuk diri Anda sendiri, seperti tanggal lahir atau nama Anda. Kata sandi ini mudah ditebak jika peretas memantau akun media sosial atau keberadaan online Anda.
- Jika Anda menggunakan angka, urutkan secara acak. Jangan menjadikannya tahun atau tanggal tertentu, seperti 1999. Sebagai gantinya, gunakan 7937, misalnya.
- Beberapa situs web sekarang mengharuskan pengguna untuk membuat kata sandi yang kuat dan unik sebelum akun mereka disetujui. Ini untuk mencegah peretasan.
Langkah 3. Gunakan kata sandi yang berbeda untuk semua akun Anda
Jika Anda menggunakan kata sandi yang sama di beberapa akun, peretas dapat mengakses semuanya jika mereka hanya memecahkan satu kata sandi. Ini disebut serangan isian kredensial, karena peretas akan mencoba menggunakan kredensial yang sudah mereka ketahui di akun Anda yang lain. Buat kata sandi yang kuat dan unik untuk setiap akun yang Anda miliki online. Ini mencegah peretas mengakses banyak akun jika mereka menebak salah satu kata sandi Anda.
- Juga jangan membuat kata sandi untuk akun yang berbeda sangat mirip satu sama lain. Misalnya, jangan gunakan ozmy1 di satu akun dan kemudian ozmy2 di akun lain. Ini adalah perubahan yang jelas yang bisa ditebak oleh peretas.
- Jauh lebih mudah untuk memperbaiki peretasan pada satu akun daripada beberapa akun. Anda hanya dapat menghapus akun itu atau mengubah nama pengguna dan kata sandi jika seseorang mendapatkan akses. Jika Anda menggunakan informasi login yang sama di banyak akun, Anda harus melakukan ini puluhan kali.
- Amankan juga ponsel cerdas Anda dengan kata sandi, serta semua aplikasi sensitif di dalamnya seperti aplikasi perbankan Anda. Ini mencegah orang mengakses informasi Anda jika Anda kehilangan ponsel.
Langkah 4. Ubah kata sandi Anda jika menurut Anda kata sandi itu telah disusupi
Jika Anda lupa untuk keluar dari komputer, membiarkan siapa pun menggunakan akun Anda, melihat seseorang melihat dari balik bahu Anda saat Anda bekerja, atau melakukan hal lain yang dapat mengarahkan seseorang untuk mengakses kata sandi Anda, segera ubahlah. Ingatlah untuk mengganti kata sandi Anda dengan kata sandi lain yang kuat, dengan rangkaian panjang huruf, angka, dan simbol yang sulit ditebak.
Saran lama mengatakan bahwa orang harus mengubah kata sandi mereka secara teratur setiap beberapa bulan. Profesional tidak lagi merekomendasikan ini karena orang yang mengubah kata sandi mereka sering cenderung memilih kata sandi yang lebih lemah untuk membantu mereka mengingat. Jauh lebih baik untuk memilih kata sandi yang kuat dan tetap menggunakannya
Metode 2 dari 3: Mengamankan Akun Anda
Langkah 1. Aktifkan otentikasi dua faktor di semua akun Anda
Autentikasi dua faktor mengharuskan Anda memverifikasi proses masuk dengan pesan teks, email, atau panggilan telepon. Ini mempersulit peretas untuk mengakses akun Anda jika mereka juga tidak memiliki akses ke ponsel atau alamat email Anda. Aktifkan opsi ini di setiap akun yang memungkinkan agar keberadaan online Anda lebih aman.
- Jika Anda menerima teks atau email dengan kode autentikasi saat Anda tidak mencoba masuk, maka seseorang mungkin mencoba mengakses akun Anda. Ubah kata sandi Anda segera dan hubungi perusahaan itu untuk melihat apakah seseorang meretas akun Anda.
- Ingatlah untuk mengamankan akun media sosial Anda juga. Peretas terkadang memulai dengan meretas akun ini untuk mendapatkan lebih banyak informasi tentang Anda.
Langkah 2. Atur akun Anda untuk mengunci setelah sejumlah upaya gagal
Ini mengunci akun Anda dan mencegah upaya login lebih lanjut sampai Anda membukanya. Ini menghalangi orang yang mencoba menebak kata sandi Anda. Periksa pengaturan akun online Anda dan lihat apakah mereka memiliki opsi penguncian yang dapat disesuaikan. Setel akun Anda untuk dikunci setelah sejumlah upaya yang ditetapkan.
- Banyak akun sudah melakukan ini secara default. Anda mungkin dapat menyesuaikan jumlah percobaan naik atau turun jika Anda mau.
- Pastikan Anda mengingat kata sandi Anda jika menggunakan opsi ini. Akan merepotkan untuk terus membuka kunci akun Anda jika Anda lupa kata sandi Anda.
Langkah 3. Kosongkan cache Anda untuk menghapus kata sandi atau informasi yang tersimpan
Browser web Anda mungkin menyimpan kata sandi atau informasi lain tanpa Anda sadari. Jika seseorang mendapatkan akses ke browser Anda, mereka kemudian dapat melihat riwayat Anda. Buka pengaturan browser web Anda dan pilih "hapus cache" atau "hapus riwayat" untuk menghapus browser. Lakukan ini setiap beberapa bulan untuk menyingkirkan informasi yang tersimpan.
- Proses yang tepat untuk menghapus cache dan cookie berbeda antara browser web yang berbeda. Di Chrome, opsinya ada di menu "Alat" dan "Hapus data penjelajahan". Di Firefox, opsinya ada di "Opsi" dan kemudian "Privasi dan Keamanan."
- Hapus juga cache pada browser web ponsel cerdas Anda. Ini biasanya lebih aman daripada komputer, tetapi masih bisa diretas jika Anda mengeklik tautan phishing.
- Menghapus cookie mirip dengan membersihkan cache. Cari juga opsi ini di browser Anda.
Langkah 4. Hindari menyimpan kata sandi di komputer atau situs web Anda
Banyak situs web memberi Anda opsi untuk menyimpan kata sandi Anda agar mudah masuk di masa mendatang. Jangan terima opsi ini. Jika seseorang memperoleh akses ke komputer Anda, baik dari jarak jauh melalui upaya peretasan atau secara fisik jika Anda meninggalkan komputer di suatu tempat, mereka dapat masuk ke akun Anda menggunakan kata sandi yang tersimpan. Sebagai gantinya, ketikkan kata sandi Anda setiap kali Anda masuk. Menghapus cache Anda akan menghapus semua kata sandi yang Anda simpan sebelumnya.
- Peretas dapat memperoleh akses jarak jauh ke perangkat Anda jika Anda mengeklik tautan mencurigakan yang mentransfer malware ke komputer Anda.
- Jangan biarkan kata sandi disimpan dalam file di komputer Anda juga. Peretas dapat membaca file Anda jika mereka mendapatkan akses jarak jauh. Jika Anda melakukan ini, setidaknya letakkan file di folder yang dilindungi kata sandi.
- Untuk mengingat kata sandi Anda, simpanlah dari komputer Anda untuk keamanan lebih. Tuliskan di buku catatan yang Anda simpan di meja Anda, misalnya. Dengan begitu, peretas tidak dapat mengaksesnya.
Langkah 5. Tunggu sampai Anda di rumah untuk masuk ke akun sensitif
Jika Anda menggunakan komputer di sekolah, perpustakaan, atau kantor Anda, orang lain juga dapat menggunakan komputer itu. Jangan masuk ke akun dengan informasi sensitif, seperti akun perbankan, utilitas, atau pialang Anda. Tunggu hingga Anda di rumah untuk melihat akun ini.
- Berhati-hatilah jika Anda juga menggunakan laptop pribadi di jaringan WiFi publik. Peretas dapat memantau jaringan ini. Jangan melakukan perbankan atau mengirim informasi sensitif di jaringan publik.
- Jika Anda menggunakan ponsel, gunakan data Anda alih-alih jaringan WiFi publik. Ini lebih aman dan lebih sulit untuk diretas.
- Selalu pastikan Anda keluar dari semua akun Anda di komputer umum dan tidak menyimpan kata sandi apa pun. Untuk keamanan ekstra, hapus cache browser setiap kali Anda selesai menggunakannya.
Metode 3 dari 3: Menghentikan Malware Pencuri Kata Sandi
Langkah 1. Jalankan pemindaian virus secara teratur untuk menghapus malware yang merekam kata sandi
Beberapa jenis malware, terutama trojan, bersembunyi di komputer Anda dan memantau aktivitas Anda untuk mencuri kata sandi. Ini disebut serangan keylogger, karena ini mencatat penekanan tombol Anda untuk menentukan nama pengguna dan kata sandi Anda. Jalankan pemindaian virus penuh setiap beberapa minggu untuk menghapus program apa pun yang dapat melacak aktivitas Anda.
- Sebagian besar program antivirus menjalankan pemindaian reguler sebagai bagian dari pengaturan default. Jika milik Anda tidak memindai sendiri, ingatlah untuk menjalankan pemindaian penuh setiap bulan.
- Perbarui perangkat lunak antivirus Anda. Unduh semua pembaruan terbaru sehingga siap untuk menghapus malware baru.
Langkah 2. Konfirmasikan pengembang aplikasi apa pun yang Anda unduh
Peretas terkadang mengkloning aplikasi untuk mengelabui orang agar mengunduhnya. Mereka kemudian menggunakan aplikasi itu untuk mendapatkan akses ke akun di perangkat itu. Aplikasi mencurigakan ini biasanya menunjukkan pengembang yang berbeda dari pengembang aplikasi utama, jadi carilah pengembang sah dari aplikasi apa pun yang ingin Anda unduh. Jika aplikasi di toko menunjukkan pengembang yang berbeda, jangan unduh.
Laporkan aplikasi mencurigakan apa pun yang Anda lihat ke toko aplikasi untuk menghapusnya
Langkah 3. Hindari memasukkan perangkat penyimpanan yang tidak dikenal ke komputer Anda
Thumb drive atau hard drive juga dapat mentransfer malware pencurian kata sandi dan keylogging ke komputer Anda. Hanya pasang perangkat Anda sendiri ke komputer Anda, atau perangkat dari seseorang yang Anda percaya. Jika Anda menemukan satu yang terlihat ditinggalkan, jangan diambil dan digunakan. Ini bisa menjadi perangkat malware.
Hindari juga membeli perangkat penyimpanan atau hard drive bekas. Dapatkan berita sehingga mereka bebas dari malware
Langkah 4. Identifikasi email phishing jadi Anda tidak mengklik tautan misterius.
Email phishing biasanya berisi tautan yang Anda klik. Saat Anda mengklik, email mentransfer malware ke komputer Anda untuk mendapatkan informasi. Beberapa email ini semakin sulit dikenali, jadi sebaiknya hindari mengklik tautan atau file apa pun yang berasal dari pengirim yang tidak Anda kenal.
- Beberapa tanda phishing adalah kesalahan tata bahasa, kata atau terminologi aneh yang biasanya tidak digunakan organisasi, atau logo dan merek dagang berada di tempat yang salah.
- Trik phishing yang umum adalah membuat email terlihat seperti berasal dari organisasi tempat Anda memiliki akun, seperti bank Anda. Periksa detail email untuk melihat alamat asalnya. Jika alamat emailnya berbeda dari yang biasanya digunakan organisasi, jangan klik apa pun di email tersebut.
- Jika Anda mengklik tautan misterius, segera jalankan pemindaian virus. Kemudian ubah kata sandi Anda untuk mencegah siapa pun mengakses akun Anda.
