Password Attack Bisa Dihindari dengan Belajar Perkuat Keamanan Akun di Information Security

27 Februari 2025 oleh Cyber Academy Indonesia
Bagikan artikel ini
img-blog

Ketika kamu mengakses sebuah website,di baliknya ada sistem yang melakukan proses identifikasi untuk memastikan kamu sebagai pengguna yang sah. Proses ini melibatkan username dan password, serta metode keamanan tambahan seperti Autentikasi dua faktor (2FA) atau cookie session untuk keamanan tambahan pada akun.

 

Namun, peretas semakin modern dengan memanfaatkan teknologi canggih dalam menemukan celah keamanan. Password attack menjadi salah satu ancaman terbesar dalam serangan siber, di mana peretas mencoba untuk mencuri atau menebak password pengguna agar peretas bsa dapatkan akses tidak sah ke akun korban.

 

Apa Itu Password Attack?

Password attack adalah teknik yang digunakan oleh peretas untuk mencuri atau menebak password seseorang agar bisa dapatkan akses ilegal ke suatu akun atau sistem. Serangan ini bisa terjadi kapan saja dan kepada siapa saja, terutama bagi mereka yang tidak menerapkan keamanan password dengan baik.

 

Bagaimana Website Dapat Mengidentifikasi Pengguna?

Website dapat mengidentifikasi pengguna melalui beberapa mekanisme, antara lain:

  1. Login Berbasis Kredensial : Pengguna memasukkan username dan password yang cocok dengan database untuk mendapatkan akses.
  2. Autentikasi Dua Faktor (2FA) : Sistem akan meminta verifikasi tambahan, seperti kode OTP yang dikirim ke ponsel atau email, untuk meningkatkan keamanan.
  3. Session Cookie : Setelah melakukan login, informasi login website akan menyimpan ke session cookie untuk menjaga agar pengguna tetap terautentikasi tanpa harus memasukkan password berulang kali.
  4. Biometrik atau Single Sign-On (SSO) : Hanya beberapa platform menggunakan login dengan biometrik seperti sidik jari, wajah, atau akun Google/Facebook untuk dapat mengidentifikasi pengguna dengan lebih cepat.

 

Password Attack Jadi Target Utama Peretas

Peretas targetkan password disebabkan kredensial login sering kali menjadi kunci utama untuk mendapatkan akses ke sistem atau data sensitif. Jika berhasil, peretas bisa memanfaatkan celah ini untuk : 

  • Mencuri informasi pribadi dan keuangan milik korban.
  • Dapat mengambil alih akun media sosial atau email korban.
  • Menyebarkan malware dan melakukan serangan lebih lanjut.
  • Melakukan Pencurian identitas atau penipuan online.

 

Jenis-Jenis Password Attack yang Wajib Diketahui!

Ada beberapa teknik untuk melakukan penyerangan terhadap password yang wajib kamu tahu, yaitu

  1. Brute Force Attack : Salah satu teknik yang dilakukan peretas dengan mencoba semua kemungkinan kombinasi password sampai menemukan password yang benar. Serangan ini dilakukan menggunakan software otomatis yang mampu menebak password dalam hitungan detik hingga jam, hal ini tergantung pada tingkat kesulitan yang kompleks.
  2. Dictionary Attack : Peretas menggunakan daftar dari kata-kata umum yang biasanya digunakan sebagai password, seperti “qwerty", atau “admin1234”. Apabila kamu termasuk dalam daftar kata-kata umum ini, peretas dengan mudah dapat menebak tanpa perlu mencoba semua kombinasi seperti Brute Force Attack.
  3. Password Guessing : Metode yang dilakukan peretas dengan mencoba menebak password secara manual berdasarkan informasi pribadi korban, seperti tangga lahir, nama hewan peliharaan, atau nama pasangan. Teknik ini sering berhasil karena masih banyak orang yang gunakan password mudah untuk ditebak.
  4. Offline Password Cracking : Berbeda dengan serangan lainnya, metode yang digunakan peretas akan terlebih dahulu mencuri database yang isinya kumpulan password terenkripsi, lalu mencoba untuk mendeskripsikannya secara offline menggunakan berbagai teknik, seperti rainbow table attack atau brute force attack.

 

Tips Melindungi Diri Dari Password Attack 

  1. Gunakan Password yang kuat dan unik di setiap akun berbeda.
  2. Aktifkan Two-Factor Authentication (2FA) sebagai keamanan tambahan pada akun.
  3. Jangan sembarang untuk klik link mencurigakan atau memasukkan data ke situs ilegal.
  4. Gunakan password manager terpercaya untuk menyimpan dan kelola password dengan aman.
  5. Lakukan update sistem keamanan secara rutin dan gunakan antivirus terpercaya.
  6. Pentingnya mempelajari lebih dalam tentang password attack dengan mengikuti kelas Information Security for Beginner di Cyber Academy.

 

➡️Klik di sini untuk daftar Belajar Online di Kelas "Information Security for Beginner"

Pilih Program Kursus Cyber Security yang Kamu Inginkan ⬇️

Belajar Online : www.cyberacademy.id/belajar-online  

Live Class : www.cyberacademy.id/liveclass  

Corporate Training : www.cyberacademy.id/corporate-training  

Cybersecurity Culture : www.cyberacademy.id/cybersecurity-culture 

Dapatkan Official Merchandise Cyber Academy ⬇️

🔗 swag.cyberacademy.id  

Solusi Cyber Security apa yang Anda butuhkan?

CyberAcademy Platform
Cybersecurity Education Platform
www.cyberacademy.id
Bug Bounty Platform and Penetration Testing
Bug Bounty Platform and Penetration Testing
app.cyberarmy.id
Automated Security Testing Platform
Automated Security Testing Platform
www.helium.sh
Phishing Simulation Attack
Phishing Simulation Attack
www.cyberphishing.id
Cybersecurity Compliance Management Platform
Cybersecurity Compliance Management Platform
www.datasecured.io
Cyber Threat Intelligence Platform
Cyber Threat Intelligence Platform
www.darkradar.io

Jangan lupa Follow akun media sosial Cyber Academy Indonesia berikut ya sob!

Artikel Terbaru

Mulai Membangun Keahlian Cyber Security Kamu Hari ini!