Jangan Lengah! Ini Daftar Serangan Siber yang Harus Diwaspadai 2023
Selasa, 03 Januari 2023 - 19:25 WIB
3. Kebocoran pihak ketiga
Terkadang data yang dipercayakan pihak lain bocor dan membuat pengguna berisiko. Perusahaan seharusnya tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
4. Broker data
Membeli basis data kata sandi sangat menarik bagi penjahat dunia maya. Sebab, banyak pengguna memakai kata sandi sama di sejumlah platform dan akun. Cukup memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya.
5. Serangan brute-force
Serangan brute-force artinya mencoba ribuan varian kata sandi hingga salah satunya berfungsi menggunakan alat khusus Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.
Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi. Penjahat dunia maya dapat mengambil alih akun dan menahannya untuk tebusan.
Terkadang data yang dipercayakan pihak lain bocor dan membuat pengguna berisiko. Perusahaan seharusnya tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
4. Broker data
Membeli basis data kata sandi sangat menarik bagi penjahat dunia maya. Sebab, banyak pengguna memakai kata sandi sama di sejumlah platform dan akun. Cukup memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya.
5. Serangan brute-force
Serangan brute-force artinya mencoba ribuan varian kata sandi hingga salah satunya berfungsi menggunakan alat khusus Generator Daftar Kata (Wordlist Generators) yang dapat menghasilkan daftar probabilitas kata sandi umum (yang disebut kamus brute-force) berdasarkan informasi pribadi korban.
Penyerang bahkan dapat menambahkan kata kunci tambahan yang mereka ketahui tentang target yang dapat dimasukkan ke dalam kombinasi. Penjahat dunia maya dapat mengambil alih akun dan menahannya untuk tebusan.
Lihat Juga :