Sekuriti - Serangan Password

Password adalah salah satu metode mengamankan sistem kita sehingga orang tidak akan leluasa masuk ke sistem kita. Disetiap sistem yang paling sederhana sekalipun pasti membutuhkan password untuk masuk, di hp, di komputer PC/Laptop, apalagi di server-server sebuah perusahaan. Untuk alat elektronik pribadi semisal hp dan komputer biasanya password yang kita buat juga sederhana, kombinasi huruf dan angka, kenapa begitu? Agar kita juga mudah mengingatnya, namun resikonya juga orang akan mudah mengaksesnya. Untuk pengamanan di level berikutnya biasanya password ditambah lagi kombinasi dengan karakter simbol atau huruf besar, untuk mengakses juga agak lebih sulit dibanding yang pertama.

/photo/adult-bookcase-business-218413/

Didunia perbankan yang menggunakan brankas untuk menyimpan uang dan barang berharga lainnya, maka kombinasi yang digunakan lebih sulit lagi yaitu dengan sidik jari atau sidik mati plus kombinasi password huruf dan angka. Password attack bisa kita kategorikan kedalam beberapa model

Brute Attack

Brute Attack atau Serangan Coba-coba, biasanya ini dilakukan oleh hacker yang pemula, dan yang diserang juga adalah sistem sederhana. Bagaimana mereka menyerang sistem? Hacker pada kategori ini akan menggunakan software yang umum semisal password cracker, atau kalau untuk program office menggunakan office key, metodenya coba-coba dan bisa dikatakan kadang berhasil kadang tidak. Waktu yang digunakan cukup lama karena sistemnya akan mencoba semua jenis kombinasi, semakin sederhana password kita maka akan semakin cepat ditembus, dan semakin susah model password yang kita buat tentu saja akan semakin susah dan lama untuk ditemukan.

Biasanya juga hacket menggunakan script yang diciptakan sendiri, kemungkinan berhasilnya lebih besar. Karena hacker bisa melakukan improvisasi dari scriptnya menyesuaikan dengan kombinasi password yang akan ditembus. Di web yang sudah dikelola dengan pengamanan khusus seperti web perbankan atau email-email yang sdh terkenal spt gmail, yahoo dst. biasanya sudah menggunakan metode CHAPTCHA. Pernah dengar kata-kata ini? Yang biasa berselancar di internet pastilah pernah dengar dan melihat kata tsb. CHAPTCHA dibuat untuk membedakan antara manusia dengan mesin atau software karena permintaan CHAPTCHA adalah kita diminta menulis sejumlah huruf dan angka di kotak CHAPTCHA. Biasa juga muncul pernyataam “are you robot” atau “I’m not robot” atau pertanyaan lainnya yang dibuat oleh pembuat sistem, dengan metode CHAPTCHA ini maka mesin atau software tidak leluasa masuk kedalam sebuah sistem. Tapi tanpa model ini maka yan menghalangi hacker masuk kedalam sistem kita hanya password. Begitu mereka mendapatkan kombinasi password kita, ucapkan selamat tinggal terhadap data-data kita.

Dictionary Attack

Dictionary Attack atau Serangan kamus, hacker akan melakukan serangkaian uji coba terhadap password yang umum digunakan. Jika pada brute attack dengan menggunakan kombinasi yang sistematis makan pada dictionary attack hanya menggunakan kata-kata yang umum yang terkait dengan si pemilik sistem seperti nama binatang peliharaan, tokoh idola dan artis, nama pemain olahraga dst. Maka cara paling ampuh untuk menangkis serangan ini adalah menggunakan password dengan kombinasi yang sulit dan tidak menunjukkan sebuah kata seperti [email protected]@ dst.

Key logger attack

Key logger attack, hacker akan menggunakan key logger semacam malware (virus full-blown). Namun satu hal yang mesti dilakukan oleh hacker bahwa malware ini harus terinstall di aplikasi pengguna, makanya kita akan sering mendapatkan email untuk mengklik satu link tertentu yang ketika di klik tidak menunjukkan suatu apapun. Saran saja, jangan diklik!!! Karena itu salah satu usaha dari hacker untuk memasukkan malware sehingga bisa mencuri password kita. Sekuat apapun password kita jika malware ini sdh masuk kedalam sistem kita maka hacker akan bisa membobolnya.

Langkah awal bagi anda, dapat disarankan :

  • Buatlah password yang dikombinasikan dengan huruf, angka dan simbol tertentu seperti *#tzxyh&&, tapi kalau anda sulit mengingatnya bisa dengan kata tertentu tapi beberapa huruf diganti misal kata password diganti menjadi [email protected] dst.
  • Jangan menggunakan tanggal lahir apapun karena orang bisa menebak
  • Berhati-hati mengungkapkan identitas di media sosial spt tanggal ulang tahun, toko idola, kota favorit dan lainnya.
  • Jika tidak merepotkan selalu mengganti passwordnya secara periodik.