Tips Lindungi Password Agar Tak Dibajak, Setop Oversharing di Medsos

Kejahatan siber makin canggih dengan motif terutama adalah uang. Simak cara melindungi password alias kata sandi untuk menghindari pencurian data pribadi.

Bagi penjahat dunia maya, kata sandi menjadi jalan pintas ke kehidupan orang lain, alat kerja, hingga barang dagangan yang dapat dijual. Dengan mengetahui kata sandi, penjahat siber tidak hanya dapat memperoleh akun, data, uang, dan bahkan identitas pribadi.

Beberapa metode yang lazim dalam upaya pencurian password di antaranya adalah phishing, malware, hingga lewat jalur memutar dari pihak ketiga.

Mereka dapat memanfaatkan Anda sebagai rantai lemah untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat Anda bekerja.

Metode phishing dijalankan dengan ratusan situs dan ribuan surel yang diluncurkan setiap hari. Metode yang usianya cukup tua ini kerap memuat beberapa trik yang terkadang membuat para profesional terkecoh.

Sementara metode malware yang sebagian besar terdiri dari Trojan menunggu hingga pengguna masuk ke beberapa situs atau layanan, dan menyalin kata sandi mereka dan mengirimkannya kembali ke pembuatnya.

Jika tidak menggunakan solusi keamanan (biasanya platform anti-virus), Trojan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun.

Kebocoran password tidak selalu berasal dari pengguna, terkadang kebocoran bisa terjadi di tempat lain. Anda berada dalam risiko kebocoran data ketika menjadi pengguna layanan internet yang tidak aman atau klien perusahaan yang membocorkan database pelanggannya.

Penjahat siber juga bisa menggunakan metode serangan brute-force untuk menyerang pengguna. Penjahat mendapatkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban yang dihasilkan alat bernama Generator Daftar Kata (Wordlist Generators).

Kebocoran atau pencurian data yang terjadi lewat metode-metode tersebut akan berdampak merugikan Anda. Penjahat dunia maya dapat mengambil alih akun dan menahannya untuk tebusan, menggunakannya untuk menipu kontak dan teman online Anda.

Bahkan, jika mereka bisa mendapatkan kata sandi ke situs atau aplikasi perbankan, terburuknya mengosongkan rekening Anda.

Selain memberi kerugian finansial, penjahat siber juga dapat merusak reputasi dan jenis kerusakan sosial lainnya.

Untuk menghindari pencurian password, Kaspersky memiliki beberapa cara yang dapat diterapkan pengguna untuk mengamankan password, yakni:

- Jangan menggunakan kembali kata sandi yang sama untuk beberapa akun.

- Buat kata sandi Anda panjang dan kuat dan simpan dengan aman.

- Mengubah password segera setelah mendengar berita tentang pelanggaran data di layanan atau situs web yang Anda gunakan.

- Aktifkan autentikasi dua faktor jika memungkinkan. Cara ini memberikan lapisan keamanan tambahan dan akan mencegah peretas mengakses akun - bahkan jika seseorang berhasil mendapatkan login dan kata sandi Anda.

- Siapkan jejaring sosial untuk privasi yang lebih baik. Ini akan membuat lebih sulit untuk menemukan informasi tentang Anda, dan karenanya mempersulit penggunaan kamus brute force untuk menyerang akun Anda.

- Setop membagikan informasi pribadi secara berlebihan (oversharing) di media sosial, meskipun akun atau unggahannya hanya dapat dilihat oleh teman.