6 Alasan mengapa kamu jangan pernah menggunakan kata sandi yang sama di semua situs online
Techno.id - Kata sandi digunakan untuk memastikan hanya kita yang bisa mengakses informasi pribadi baik untuk urusan mobile banking atau aktivitas di media sosial. Namun, banyak orang sering menganggap remeh kata sandi. Misalnya saja menggunakan kata sandi yang sama di mana-mana. Alasannya agar mudah diingat.
Meskipun saat ini banyak aplikasi dan layanan lebih baik dalam urusan keamanan, namun kemampuan para peretas juga telah berkembang pesat. Menggunakan kata sandi yang sama di mana-mana membuat kamu berisiko menjadi target utama serangan siber. Berikut beberapa alasan mengapa kamu jangan pernah menggunakan kata sandi yang sama untuk berselancar di situs online.
-
45 Contoh kata sandi yang sulit ditebak, lengkap dengan ciri dan fungsinya Semakin panjang kata sandi, kian sulit untuk ditebak oleh penjahat siber.
-
7 Tindakan yang perlu dilakukan secepatnya jika merasa akun kamu telah diretas Ada berbagai jenis peretasan, tetapi biasanya seseorang menyusup ke akun dengan membobol kata sandi
-
Contoh kata sandi 6 karakter yang kuat, aman dan sulit ditebak Keamanan akun online kamu sangat penting, terutama jika kamu menggunakan layanan email, media sosial, atau platform perbankan secara daring.
1. Serangan pengisian kredensial
foto: freepik/rawpixel
Banyak orang menggunakan kata sandi yang mudah ditebak seperti guest dan password misalnya. Kata sandi tersebut tidak intuitif dan bagi peretas hampir tidak membutuhkan waktu lama untuk dipecahkan.
Jika kamu menggunakan kata sandi yang lemah seperti itu pada semua akun, maka kamu adalah target yang sempurna untuk serangan pengisian kredensial. Ini merupakan jenis serangan siber yang menjejalkan banyak sekali koleksi kata sandi atau nama pengguna yang dicuri ke dalam ribuan situs web. Jika kata sandi daur ulang kamu masuk ke dalam pembobolan data, sejumlah besar akun kamu bisa mendapat masalah.
2. Bisa membahayakan perusahaan tempat kamu bekerja
foto: freepik/rawpixel
Pada tahun 2012, Dropbox mengalami pembobolan yang mempengaruhi 69 juta pengguna online. Menurut The Guardian, pelanggaran terjadi karena seorang karyawan Dropbox menggunakan kembali kata sandi yang sama di Dropbox seperti yang dia lakukan sebelumnya di LinkedIn. Ketika akun LinkedIn-nya diretas, peretas juga mendapatkan akses ke jaringan perusahaan Dropbox.
Ini berarti jika kamu mendaur ulang kata sandi untuk akun perusahaan, itu sama saja kamu menempatkan diri dan perusahaan dalam risiko yang sangat besar. Itulah mengapa banyak perusahaan yang paham teknologi sekarang menggunakan pengelola kata sandi yang memungkinkan pengguna menyimpan dan membuat kata sandi yang aman.
3. Lebih mudah ditebak menggunakan AI
foto: freepik/master1305
Kata sandi yang sudah digunakan berulang kali atau bahkan kata sandi yang mirip adalah lemah, tidak unik, dan mudah ditebak. Peretas dapat dengan mudah memecahkan kata sandi seperti itu menggunakan alat AI. Bahkan versi gratis ChatGPT dapat digunakan untuk menebak kata sandi.
Untuk menebak kata sandi pengguna, peretas dapat menerobos pembatasan ChatGPT dan mencoba membuat perintah yang lebih personal untuk menebak kata sandi seseorang.
Misalnya, jika kamu menggunakan kata sandi seperti qwerty, alat peretas kata sandi membutuhkan waktu kurang dari satu detik untuk memecahkannya. Menambahkan angka dan mengubahnya menjadi qwerty12345 tidak membuatnya lebih sulit untuk dipecahkan.
Alasan jangan gunakan password yang sama
4. Berbagi kata sandi membuat kamu lebih rentan
foto: freepik
Mendaur ulang kata sandi adalah praktik yang buruk, tetapi membagikan kata sandi yang sudah digunakan kembali itu jauh lebih buruk lagi. Tidak peduli seberapa tepercaya orang yang kamu bagikan kata sandi tersebut, kamu tidak dapat memperhitungkan pembobolan data atau serangan siber. Akun kamu bahkan lebih berisiko jika orang yang kamu beri rincian akunnya mengalami gangguan atau dicuri.
Setelah peretas mendapatkan akses ke perangkat, setiap akun dan data bebas untuk diambil. Sebagai contoh, katakanlah kamu berbagi akun Netflix dengan seseorang. Jika laptop mereka diretas atau dicuri dan seseorang masuk ke akun Netflix tersebut, data kartu kredit kamu akan langsung terancam.
Jadi, pertama, gunakan kata sandi yang kuat dan sulit ditebak. Kemudian, kedua, gunakan autentikasi dua faktor atau pengelola kata sandi untuk berbagi kata sandi dengan aman dengan teman dan keluarga, dan meminimalkan risiko.
5. Serangan rekayasa sosial
foto: freepik/rawpixel
Rekayasa sosial adalah tindakan memanipulasi orang untuk mencuri informasi pribadi mereka. Ini sebenarnya bukan keterampilan teknis, tetapi lebih merupakan permainan psikologis. Tautan phishing adalah contoh yang paling umum.
Peretas akan berpura-pura menjadi teman, kolega, atau organisasi yang dapat dipercaya untuk membuat kamu mengklik tautan yang membahayakan akun kamu.
Si peretas mungkin meminta kamu mendaftar ke layanan startup baru mereka, hanya untuk melihat kata sandi yang kamu gunakan. Dalam beberapa kasus, mereka mungkin menghubungi kamu dari akun teman yang telah disusupi.
6. Peningkatan risiko serangan orang dalam
foto: freepik
Menggunakan kata sandi yang sama di mana-mana berpotensi meningkatkan risiko serangan orang dalam. Misalkan seorang karyawan yang mengetahui kata sandi resign dari perusahaan. Jika kata sandi tidak diubah, mantan karyawan tersebut masih memiliki akses mudah ke semua data sensitif.
Jika orang dalam mengetahui kata sandi yang telah digunakan di mana-mana, semua aplikasi dan layanan kamu berisiko langsung. Mereka bisa menggunakan kredensial ini untuk melakukan aktivitas penipuan, mengeksploitasi kerentanan, atau merusak sistem komputer. Orang tersebut juga bisa berpura-pura menjadi staf dan memanipulasi rekan kerja untuk berbagi informasi rahasia.
RECOMMENDED ARTICLE
- Ini alasan Passkey lebih aman dan tangguh ketimbang Password
- WhatsApp akan segera mengganti kata sandi dengan passkey, diklaim jauh lebih aman dari aksi phishing
- Cara mengatur ulang ponsel Samsung yang terkunci
- Cara menghapus kode OTP secara otomatis di ponsel Android dan iPhone
- Cara mudah melihat sandi IG, nggak perlu repot verifikasi data