Cara Membobol Password dan Solusi Menangkalnya

Cara Membobol Password dan Solusi Menangkalnya

BIBLIOTIKA - Uraian ini akan menjelaskan mengenai cara hacker atau cracker dalam membobol passwod orang dan kemudan menyalahgunakannya, serta bagaimana cara mengantisipasi serta menangkalnya.

Seperti yang Anda tahu, para penjahat yang membobol password orang biasanya ditujukan untuk hal-hal yang merugikan, minimal mengacaukan status seseorang di internet.

Misalnya, Anda memiliki sebuah situs blog di internet, dan kemudian password Anda dijebol orang. Nah, orang itu mungkin tidak akan merugikan Anda dalam bentuk finansial, tetapi bisa saja dia memasuki account blog Anda, dan kemudian mengacaukan isi situs blog Anda, yang akan mencemarkan nama baik Anda.

Lalu bagaimana sebenarnya cara hacker membobol password kita, sehingga mereka bisa mendapatkan data password yang kita gunakan? Salah satu cara yang umum dan biasanya digunakan para hacker dalam tujuan itu adalah dengan cara menebak password. Itulah kenapa di atas tadi telah disebutkan bahwa sebaiknya Anda tidak menggunakan password yang mudah ditebak.

Untuk tujuan itu, hacker menggunakan script khusus, yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita. Berikut ini adalah cara-cara hacker menebak password kita:
  1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari “aaaaa” sampai “zzzzz”, hingga beberapa karakter.
  2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
  3. Personal information attack, yaitu dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
  4. Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah adalah contoh-contoh password yang telah disebutkan di atas. Selain itu, password yang semuanya ditulis dengan menggunakan huruf kecil, atau menggunakan karakter @ untuk mengganti huruf a juga merupakan password yang mudah dibobol.

Lalu bagaimana membuat password yang sulit ditembus hacker? Selain merujuk pada tips di atas, Anda juga bisa menggunakan tips berikut ini:
  1. Sebaiknya, password merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
  2. Panjang password lebih dari 10 karakter.
  3. Tidak menyertakan kata-kata yang ada di dalam kamus.

Selain itu, untuk menjaga agar password Anda senantiasa aman dan bisa jauh dari kemungkinan disalahgunakan akibat pembobolan, langkah-langkah berikut ini juga perlu Anda perhatikan:

Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password e-mail Anda sama dengan password account Anda di Friendster. Hal semacam ini akan memungkinkan seseorang yang dapat menjebol password Friendster Anda, juga akan bisa menjebol password e-mail Anda.

Jangan meng-klik link di e-mail yang menyatakan Anda harus memverifikasi password Anda. E-mail semacam ini pasti dikirim oleh hacker.

Jangan memasukkan password di suatu situs yang tidak memberikan layanan tertentu yang memang mengharuskan Anda mengisikan password.

Sebelum login ke e-mail atau yang lain, pastikan URL di browser Anda benar. Kesalahan dalam pengetikan alamat situs yang Anda tuju dapat menyesatkan Anda ke situs pishing (tiruan) yang ditampilkan mirip dengan situs aslinya, dan dapat mengecoh Anda. Dari sana, jika Anda memasukkan password Anda, maka si pemilik situs palsu itu pun akan dapat melihat dan menggunakannya.

Untuk rekening online seperti e-gold, klik BCA, dan lain-lain semacamnya, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Sebaiknya, gunakan saja On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.