KOMPAS.com – Banyak orang mengira bahwa menggunakan password yang panjang dan rumit sudah cukup untuk melindungi akun mereka dari ancaman digital. Padahal, kenyataannya tidak sesederhana itu.
Meskipun password kuat memang penting, ada berbagai jenis serangan siber yang bisa menembus sistem keamanan tanpa harus membobol sandi secara langsung.
Serangan ini memanfaatkan celah lain, seperti manipulasi pengguna, pencurian data melalui pihak ketiga, hingga kelemahan sistem.
Apa saja bentuk serangan digital yang tetap berbahaya meski Anda sudah menggunakan password sekuat mungkin? Simak ulasannya berikut ini.
Baca juga: Hati-hati, Hacker Sebar Malware Berbahaya lewat Halaman Captcha Palsu
Phishing
Phishing adalah teknik penipuan dengan menyamar sebagai situs atau layanan resmi. Biasanya, korban diarahkan ke halaman palsu yang tampak meyakinkan, lalu diminta memasukkan data login.
Meski password Anda kuat, jika Anda memasukkannya di situs palsu, data tetap bisa dicuri. Serangan ini sering datang lewat e-mail, pesan teks, atau DM yang terkesan mendesak. Selalu periksa URL dan aktifkan verifikasi dua langkah untuk keamanan tambahan.
Keylogger dan malware
Keylogger adalah program jahat yang mencatat semua ketikan Anda, termasuk password. Ia berjalan diam-diam di latar belakang tanpa disadari pengguna. Serangan ini biasanya masuk lewat file unduhan atau aplikasi bajakan.
Password kuat tak berguna jika peretas bisa melihat apa yang Anda ketik. Karena itu, penting untuk memakai antivirus dan menghindari unduhan dari sumber tidak terpercaya.
Session Hijacking
Peretas bisa mengambil alih sesi login aktif Anda tanpa perlu tahu password. Ini dilakukan dengan mencuri “session cookie” dari browser, lalu menggunakannya untuk menyamar sebagai Anda.
Serangan ini bisa terjadi di perangkat publik atau situs yang tidak aman. Jika Anda lupa logout atau menyimpan sesi di tempat umum, risikonya meningkat. Biasakan selalu logout dan hindari membuka akun penting di perangkat bersama.
Man-in-the-Middle (MitM) Attack
Serangan MitM terjadi ketika peretas menyusup di antara koneksi Anda dan situs yang diakses. Mereka bisa membaca, mengubah, atau mencuri data yang dikirim. Risiko ini tinggi saat menggunakan Wi-Fi publik tanpa perlindungan.
Meskipun password Anda kuat, jika koneksi tidak aman, informasi tetap bisa disadap. Gunakan VPN dan perhatikan peringatan browser saat mengakses situs.
Credential Stuffing
Serangan ini memanfaatkan data login yang bocor dari layanan lain. Jika Anda memakai password yang sama di banyak akun, peretas bisa menggunakannya untuk masuk ke semua akun Anda. Mereka memakai alat otomatis untuk mencoba ribuan kombinasi secara cepat.
Password kuat pun percuma jika digunakan berulang kali. Gunakan password berbeda di setiap akun dan simpan di password manager.
Brute-Force-Friendly Systems
Beberapa sistem login tidak membatasi percobaan masuk, sehingga bisa diserang secara otomatis. Peretas mencoba jutaan kombinasi password dengan cepat menggunakan alat bantu.
No responses yet