Antarpapua.com – Serangan siber terus menciptakan lanskap internet yang penuh risiko, namun banyak pengguna masih mengabaikan pentingnya mengganti kata sandi secara berkala. Menurut John Shier, Penasihat Keamanan Senior di Sophos, banyak orang kehilangan informasi pribadi mereka karena kesalahan sederhana, seperti menggunakan kata sandi yang sama untuk beberapa akun di situs web berbeda.
Modus yang semakin banyak digunakan oleh penjahat siber adalah pengisian kredensial, yaitu mencocokkan pasangan username dan kata sandi yang sudah bocor sebelumnya. Kaspersky, perusahaan keamanan siber, melaporkan bahwa jutaan orang menjadi korban serangan ini setiap tahunnya. Penjahat siber memanfaatkan basis data besar yang berisi nama pengguna dan kata sandi yang telah bocor untuk membobol akun-akun di berbagai platform.
Kaspersky mengidentifikasi tiga metode utama yang digunakan oleh penjahat siber untuk mencuri kata sandi:
- Kampanye phishing massal melalui situs phishing.
- Malware khusus yang dirancang untuk mencuri kredensial, dikenal sebagai stealers.
- Kebocoran kata sandi melalui pelanggaran layanan online.
Layanan online biasanya menyimpan kata sandi dalam bentuk hash, bukan teks biasa. Namun, setelah serangan berhasil, penyerang dapat memecahkan hash ini, terutama jika kata sandinya sederhana. Oleh karena itu, kata sandi yang lemah sangat berisiko terhadap pelanggaran data.
Data dari Dashlane menunjukkan bahwa rata-rata seseorang memiliki 15 akun online yang dilindungi oleh kata sandi, tetapi 75 hingga 93 persen pengguna internet menggunakan kata sandi yang sama di beberapa situs. Kebiasaan ini berkontribusi pada peningkatan kasus keamanan siber setiap tahun.
Basis data kata sandi yang dicuri terus bertambah, dengan jumlah catatan yang kini mencapai 26 miliar per Januari 2024.
CEO LastPass, Joe Siegrist, menyamakan kata sandi dengan kunci rumah; jika satu kunci dicuri, semua pintu dapat terbuka. Menggunakan kata sandi yang sama meningkatkan risiko informasi pribadi dicuri dan digunakan untuk motif keuangan atau menyebarkan identitas pribadi.
Untuk melindungi diri, disarankan menggunakan kata sandi yang kuat dan unik untuk setiap akun. Kebiasaan ini adalah garis pertahanan pertama melawan ancaman siber dan penting untuk menjaga keamanan informasi pribadi di era digital ini. (*)