Serangan Kata Sandi: 9 Jenis Paling Umum & Cara Mencegahnya
Diterbitkan: 2024-09-19Kata sandi adalah penjaga gerbang kehidupan pribadi dan profesional kita. Dari akun media sosial hingga perbankan online, rangkaian karakter ini memegang kunci informasi paling sensitif kita.
Namun dengan kekuatan yang besar, terdapat pula tanggung jawab yang besar, dan serangan kata sandi selalu menjadi ancaman. Peretas selalu menemukan cara baru untuk memecahkan kata sandi dan mendapatkan akses tidak sah. Memahami jenis serangan kata sandi yang umum dan cara mencegahnya sangat penting untuk melindungi kehadiran online Anda.
Apa itu serangan kata sandi?
Serangan kata sandi adalah ketika seseorang mencoba mendapatkan kata sandi Anda untuk mengakses informasi Anda tanpa izin. Hal ini dapat terjadi dengan berbagai cara. Beberapa penyerang menebak kata sandi sampai mereka menemukan kata sandi yang tepat. Yang lain menggunakan metode yang lebih canggih untuk mengelabui Anda agar memberikan kata sandi Anda.
Serangan ini bisa menyasar siapa saja, mulai dari individu hingga perusahaan besar. Kata sandi yang lemah memperbesar kemungkinan bagi penyerang untuk berhasil dan penggunaan kembali kata sandi meningkatkan jumlah kerusakan yang dapat mereka timbulkan. Mengetahui apa itu serangan kata sandi membantu Anda memahami mengapa langkah-langkah keamanan yang kuat itu penting.
Jenis serangan kata sandi yang umum
1. Serangan kekerasan
Serangan brute force adalah ketika penyerang mencoba setiap kemungkinan kombinasi kata sandi hingga mereka menemukan kombinasi kata sandi yang tepat. Ini bisa sangat efektif jika kata sandinya lemah atau pendek. Penyerang menggunakan perangkat lunak yang dapat menguji ratusan atau ribuan kata sandi per detik.
Untuk melindungi diri Anda, gunakan kata sandi yang panjangnya minimal 12 karakter dan menyertakan campuran huruf, angka, dan simbol. Hindari kata sandi sederhana seperti “123456” atau “kata sandi”. Menggunakan kata sandi yang rumit membuat serangan brute force lebih kecil kemungkinannya untuk berhasil.
2. Serangan kamus
Serangan kamus mirip dengan serangan brute force tetapi menggunakan daftar kata dan frasa umum alih-alih mencoba semua kemungkinan kombinasi. Penyerang berasumsi banyak orang menggunakan kata-kata sederhana dan mudah diingat sebagai kata sandi.
Untuk menghindari hal ini, jangan pernah menggunakan kata atau frasa umum sebagai kata sandi. Sebaliknya, buatlah kombinasi unik dari kata, angka, dan simbol yang tidak berhubungan. Menggunakan frasa sandi yang acak dan panjang dapat membantu melindungi Anda dari serangan kamus.
3. Serangan phishing
Serangan phishing menipu Anda agar memberikan kata sandi Anda. Penyerang mengirimkan email atau pesan yang sepertinya berasal dari sumber tepercaya, seperti bank Anda atau situs web populer. Pesan-pesan ini sering kali berisi tautan ke situs web palsu yang terlihat asli. Saat Anda memasukkan kata sandi di situs ini, penyerang akan menangkapnya.
Selalu periksa alamat email pengirim dan cari tanda-tanda phishing, seperti kesalahan ejaan atau permintaan yang tidak biasa. Jangan pernah mengklik tautan di email yang tidak diminta. Sebagai gantinya, langsung buka situs webnya dengan mengetikkan URL ke browser Anda.
4. Isian kredensial
Penjejalan kredensial terjadi ketika penyerang menggunakan kata sandi yang dicuri dari satu situs untuk mencoba masuk ke situs lain. Banyak orang menggunakan kembali kata sandi di beberapa situs, sehingga serangan ini efektif. Untuk melindungi diri Anda sendiri, jangan pernah menggunakan kembali kata sandi.
Pilih kata sandi unik untuk setiap akun. Pengelola kata sandi dapat membantu Anda melacak semua kata sandi Anda dan menghasilkan kata sandi yang kuat untuk setiap situs.
5. Serangan keylogger
Serangan keylogger melibatkan pemasangan perangkat lunak pada perangkat Anda yang mencatat setiap penekanan tombol yang Anda lakukan. Perangkat lunak ini dapat menangkap kata sandi Anda saat Anda mengetiknya. Penyerang menggunakan informasi ini untuk mengakses akun Anda.
Untuk mencegah serangan keylogger, jaga keamanan perangkat Anda dan hindari mengunduh perangkat lunak dari sumber yang tidak tepercaya. Perbarui perangkat lunak antivirus Anda secara rutin dan jalankan pemindaian untuk mendeteksi dan menghapus keylogger.
6. Serangan Man-in-the-middle (MitM).
Dalam serangan man-in-the-middle, pelaku menyadap komunikasi antara Anda dan situs web. Mereka dapat menangkap kata sandi Anda dan informasi sensitif lainnya saat Anda mengirimkannya. Jenis serangan ini sering terjadi pada jaringan Wi-Fi yang tidak aman.
Untuk melindungi diri Anda, gunakan jaringan pribadi virtual (VPN) saat mengakses informasi sensitif di Wi-Fi publik. Pastikan situs web menggunakan HTTPS, yang mengenkripsi data antara browser Anda dan situs web.
7. Penyemprotan kata sandi
Penyemprotan kata sandi adalah saat penyerang mencoba beberapa kata sandi umum di banyak akun alih-alih berfokus pada satu akun. Metode ini menghindari terpicunya sistem keamanan yang mengunci akun setelah terlalu banyak upaya yang gagal.
Untuk melindungi terhadap penyemprotan kata sandi, gunakan kata sandi yang unik dan rumit yang tidak umum. Selain itu, aktifkan mekanisme penguncian akun yang memblokir pengguna untuk sementara setelah beberapa kali upaya login gagal.
8. Serangan meja pelangi
Tabel pelangi adalah tabel yang telah dihitung sebelumnya yang digunakan peretas untuk merekayasa balik kata sandi yang di-hash sehingga mereka dapat menangkap data.
Untuk melindungi dari hal ini, gunakan kata sandi yang kuat dan pastikan bahwa sistem yang Anda gunakan menggunakan salting, yang menambahkan data acak sebelum melakukan hashing kata sandi. Hal ini membuat serangan tabel pelangi menjadi kurang efektif. WordPress mengimplementasikan pengasinan secara default.
9. Mengendus kata sandi
Pengendusan kata sandi adalah saat penyerang menggunakan perangkat lunak untuk menangkap data saat data tersebut dikirimkan melalui jaringan. Data ini dapat mencakup kata sandi Anda jika dikirimkan dalam bentuk teks biasa. Untuk melindungi diri Anda, selalu gunakan koneksi terenkripsi seperti HTTPS untuk situs web. Hindari menggunakan Wi-Fi publik untuk aktivitas sensitif dan pertimbangkan VPN untuk mengamankan koneksi Anda.
Bagaimana mencegah serangan kata sandi
Buat kata sandi yang kuat
Membuat kata sandi yang kuat adalah garis pertahanan pertama Anda terhadap serangan kata sandi. Kata sandi yang kuat harus memiliki panjang minimal 12 karakter dan menyertakan campuran huruf besar dan kecil, angka, dan simbol.
Hindari menggunakan kata-kata umum atau informasi yang mudah ditebak seperti tanggal lahir atau nama. Sebagai gantinya, gunakan kombinasi karakter acak — misalnya, “Tr3e$uN!que20!” jauh lebih kuat dari "password123". Memperbarui kata sandi Anda secara rutin (jika dilakukan dengan benar) dan tidak menggunakannya kembali di situs lain dapat semakin meningkatkan keamanan Anda.
Kami menjaga situs Anda. Anda menjalankan bisnis Anda.
Jetpack Security menyediakan keamanan situs WordPress yang komprehensif dan mudah digunakan, termasuk pencadangan real-time, firewall aplikasi web, pemindaian malware, dan perlindungan spam.
Amankan situs AndaGunakan pengelola kata sandi yang andal
Pengelola kata sandi dapat membantu Anda melacak semua kata sandi Anda. Ini menghasilkan dan menyimpan kata sandi yang kuat dan unik untuk setiap akun Anda. Dengan cara ini, Anda tidak perlu mengingat satu per satu.
Pengelola kata sandi juga membantu Anda menghindari penggunaan kata sandi yang sama di beberapa situs, sehingga mengurangi risiko serangan penjejalan kredensial. Contoh pengelola kata sandi yang andal termasuk 1Password dan Bitwarden. Pastikan untuk memilih salah satu dengan enkripsi yang kuat dan reputasi keamanan yang baik.
Gunakan autentikasi multifaktor (MFA)
Autentikasi multifaktor (MFA) menambahkan lapisan keamanan ekstra ke akun Anda. Dengan MFA, Anda memerlukan lebih dari sekadar kata sandi untuk masuk. Anda mungkin juga perlu memasukkan kode yang dikirimkan ke ponsel Anda atau menggunakan pemindai sidik jari. Hal ini mempersulit penyerang untuk mengakses akun Anda, meskipun mereka mengetahui kata sandi Anda. Aktifkan MFA di semua akun yang mendukungnya, terutama untuk email, perbankan, dan media sosial.
Perbarui kata sandi secara teratur (selama kata sandi tersebut tetap kuat)
Mengubah kata sandi Anda secara teratur dapat mencegah penyerang mengakses akun Anda. Sekalipun kata sandi Anda telah dibobol, memperbarui kata sandi secara sering akan membatasi waktu yang dimiliki penyerang untuk menggunakannya. Usahakan untuk memperbarui kata sandi Anda setiap beberapa bulan. Atur pengingat untuk membantu Anda mengingat.
Peringatan: Memperbarui kata sandi secara teratur hanya efektif jika Anda terus menggunakan kombinasi yang kuat dan rumit. Terlalu banyak pembaruan kata sandi terbukti mengakibatkan kebersihan kata sandi yang buruk seperti menulis kata sandi pada catatan tempel atau menggunakan kombinasi yang lemah. Dalam hal ini, akan lebih baik untuk tetap menggunakan kata sandi yang lebih kuat untuk jangka waktu yang lebih lama.
Ketahui cara mengenali penipuan phishing
Penipuan phishing menipu Anda agar memberikan kata sandi Anda. Belajar mengenali tanda-tanda phishing, seperti permintaan informasi pribadi yang mendesak, lampiran yang tidak terduga, dan tautan ke situs web asing.
Selalu periksa kembali alamat email pengirim dan cari kesalahan ejaan atau frasa yang aneh. Jika Anda tidak yakin, hubungi perusahaan secara langsung menggunakan nomor telepon atau alamat email yang dikenal. Jangan pernah mengeklik tautan atau mengunduh lampiran dari email yang mencurigakan.
Menerapkan model keamanan tanpa kepercayaan
Model keamanan zero trust mengasumsikan bahwa setiap upaya untuk mengakses akun, data, atau jaringan Anda dapat menjadi ancaman. Hal ini memerlukan verifikasi untuk setiap permintaan akses, terlepas dari mana asalnya. Pendekatan ini meminimalkan kemungkinan penyerang mendapatkan akses melalui kata sandi yang disusupi. Penerapan zero trust melibatkan penggunaan MFA, kontrol akses yang ketat, dan pemantauan aktivitas jaringan secara terus menerus. Ini adalah cara proaktif untuk meningkatkan postur keamanan Anda.
Mendidik pengguna dan karyawan
Mendidik pengguna dan karyawan tentang keamanan kata sandi sangatlah penting. Sesi pelatihan rutin dapat membantu semua orang mengenali ancaman dan memahami praktik terbaik dalam membuat dan mengelola kata sandi. Dorong mereka untuk menggunakan kata sandi yang kuat, mengenali upaya phishing, dan memahami pentingnya MFA. Tim yang berpengetahuan luas adalah pertahanan terbaik Anda terhadap serangan kata sandi.
Pertanyaan yang sering diajukan
Apa ciri-ciri password yang lemah?
Kata sandi yang lemah mudah ditebak atau dipecahkan oleh penyerang. Ini sering kali berisi kata-kata umum, rangkaian angka sederhana, atau informasi pribadi seperti nama atau tanggal lahir Anda. Contoh kata sandi yang lemah adalah “123456”, “kata sandi”, dan “john1985”. Kata sandi ini rentan karena mudah diprediksi dan pendek. Untuk membuat kata sandi yang kuat, gunakan campuran huruf besar dan kecil, angka, dan simbol, dan pastikan panjangnya minimal 12 karakter.
Apakah kata sandi yang kuat masih rentan terhadap serangan?
Ya, bahkan kata sandi yang kuat pun bisa menjadi rentan jika digunakan kembali di beberapa situs atau jika terlibat dalam pelanggaran data. Peretas dapat menggunakan kata sandi curian dari satu situs untuk mengakses situs lain melalui penjejalan kredensial.
Untuk melindungi diri Anda sendiri, jangan pernah menggunakan kembali kata sandi. Tetapkan kata sandi unik untuk setiap akun, dan pertimbangkan untuk menggunakan pengelola kata sandi untuk membantu melacaknya. Selain itu, aktifkan autentikasi multifaktor (MFA) untuk lapisan keamanan tambahan.
Mengapa berbahaya menggunakan kembali kata sandi yang sama di beberapa situs?
Menggunakan kembali kata sandi yang sama di beberapa situs berbahaya karena jika satu situs disusupi, penyerang dapat menggunakan kata sandi yang dicuri untuk mengakses akun Anda di situs lain. Ini dikenal sebagai isian kredensial.
Misalnya, jika kata sandi akun media sosial Anda dicuri, dan Anda menggunakan kata sandi yang sama untuk email Anda, penyerang dapat memperoleh akses ke kedua akun tersebut. Untuk menghindarinya, selalu gunakan kata sandi unik untuk setiap akun.
Langkah apa yang harus saya ambil jika saya curiga kata sandi saya telah dibobol?
Jika Anda menduga kata sandi Anda telah dibobol, segera ambil tindakan. Pertama, ubah kata sandi untuk akun yang terpengaruh dan akun lain yang menggunakan kata sandi yang sama. Selanjutnya, aktifkan autentikasi multifaktor (MFA) di akun Anda untuk menambahkan lapisan keamanan. Periksa aktivitas akun Anda untuk setiap akses tidak sah dan laporkan ke penyedia layanan. Terakhir, pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun Anda.
Apa yang dapat dilakukan pengelola situs WordPress untuk mencegah serangan kata sandi?
Pengelola situs WordPress dapat mengambil beberapa langkah untuk mencegah serangan kata sandi. Pertama, terapkan kebijakan kata sandi yang kuat untuk semua pengguna. Mewajibkan kata sandi minimal sepanjang 12 karakter dan menyertakan campuran huruf, angka, dan simbol.
Selanjutnya, aktifkan autentikasi multifaktor (MFA) untuk menambahkan lapisan keamanan. Perbarui WordPress, tema, dan plugin secara teratur untuk melindungi dari kerentanan. Pertimbangkan untuk menggunakan rencana keamanan, seperti Jetpack Security, untuk memantau dan melindungi situs Anda dari serangan.
Bagaimana Jetpack Security membantu melindungi situs WordPress dari serangan kata sandi?
Jetpack Security menyediakan beberapa fitur untuk melindungi situs WordPress dari serangan kata sandi. Ini mencakup perlindungan serangan brute force, memblokir upaya login berbahaya sebelum mereka dapat menyusupi situs Anda. Jetpack Security juga memantau situs Anda dari kerentanan dan malware, serta memperingatkan Anda tentang potensi masalah. Dengan menggunakan Jetpack Security, Anda dapat mengurangi risiko serangan kata sandi secara signifikan.
Di mana saya dapat mempelajari lebih lanjut tentang Keamanan Jetpack?
Anda dapat mempelajari lebih lanjut tentang Keamanan Jetpack dengan mengunjungi halaman resmi plugin.
Di sana, Anda akan menemukan informasi mendetail tentang semua fitur dan manfaat Jetpack Security, termasuk cara perlindungannya terhadap serangan kata sandi dan ancaman lainnya.