Ini Dia Jawaban Kenapa Setiap Akun Disarankan Tidak Menggunakan Password Sama
JITOE.com – Serangan siber telah menciptakan lanskap internet yang berisiko tinggi. Namun, banyak orang masih belum menjadikan kebiasaan mengubah kata sandi sebagai prioritas.
Menurut Penasihat Keamanan Senior di Sophos, John Shier, banyak orang kehilangan informasi pribadi karena kesalahan sederhana, seperti menggunakan kata sandi yang sama untuk beberapa situs web.
Penjahat siber semakin sering menggunakan metode pengisian kredensial, yaitu mencuri akun dengan pasangan username dan kata sandi yang bocor. Kaspersky, perusahaan keamanan siber, melaporkan jutaan orang menjadi korban setiap tahun melalui metode ini. Penjahat menggunakan kredensial yang sudah bocor dan memakainya di platform lain.
“Penjahat siber memanfaatkan basis data besar nama pengguna dan kata sandi yang diperoleh sebelumnya untuk membobol akun di berbagai platform,” kata Kaspersky.
Menggunakan kata sandi yang sama atau dengan sedikit variasi meningkatkan risiko pelanggaran data. Meski kata sandi dengan variasi simbol atau angka terlihat aman, peretas dapat menebaknya dengan mudah, terutama dengan perangkat lunak yang dirancang untuk menguji iterasi kata sandi.
Kaspersky mengidentifikasi tiga cara utama pencurian kata sandi:
- Melalui kampanye phishing massal.
- Disadap oleh malware yang dikenal sebagai stealers.
- Bocor melalui pelanggaran layanan online.
Layanan online biasanya menyimpan kata sandi dalam bentuk hash. Setelah serangan, penyerang harus memecahkan hash tersebut. Semakin sederhana kata sandi, semakin mudah untuk dipecahkan, membuat pengguna dengan kata sandi lemah paling berisiko.
Kata sandi terkuat sekalipun bisa terbongkar jika hash-nya bocor. Oleh karena itu, hindari menggunakan kata sandi yang sama di berbagai layanan.
Menurut Kaspersky, basis data kata sandi yang dicuri terus bertambah. Pada Januari 2024, basis data terbesar menunjukkan 26 miliar catatan. Laporan data dari Dashlane menunjukkan rata-rata orang memiliki 15 akun online yang dilindungi kata sandi. Namun, 75 hingga 93 persen pengguna internet menggunakan kata sandi yang sama di berbagai situs, meningkatkan angka kasus kejahatan siber dari tahun ke tahun.
Kata sandi adalah garis pertahanan pertama untuk melindungi informasi dari ancaman siber. Oleh karena itu, disarankan untuk menggunakan kata sandi yang kuat dan unik. Pusat Layanan Informasi Kanada memperingatkan bahwa penggunaan kata sandi yang sama di berbagai akun dapat menyebabkan “isian kredensial,” yaitu ketika peretas menggunakan kredensial yang dicuri dari satu akun untuk mengakses akun lainnya.
Menurut CEO LastPass, Joe Siegrist, menggunakan kata sandi yang sama tanpa variasi adalah hal yang sangat berbahaya dalam dunia digital. “Kata sandi ibarat kunci rumah. Jika satu kunci dicuri, semua pintu bisa terbuka,” ujar Siegrist.
Menggunakan kata sandi yang sama membuat informasi pribadi rentan diretas. Data yang dicuri dapat digunakan untuk berbagai motif, termasuk pencurian finansial dan penyebaran identitas pribadi. Oleh karena itu, jangan gunakan kata sandi yang sama untuk beberapa akun media sosial.(*)