Kenali lima jenis serangan kata sandi umum dari brute force hingga credential stuffing. Lindungi akunmu dengan password kuat, unik, serta aktifkan 2FA!
- Brute Force Attack, Hacker menggunakan perangkat lunak otomatis untuk mencoba setiap kombinasi karakter hingga menemukan yang benar. Sangat efektif jika kata sandi pendek atau lemah, namun sangat memakan waktu jika kata sandi panjang dan kompleks.
- Dictionary Attack, Menggunakan daftar kata umum atau kata sandi bocor sebelumnya, attacker mencoba satu per satu kata tersebut. Lebih cepat daripada brute force karena fokus hanya pada kemungkinan paling umum.
- Rainbow Table Attack, Memanfaatkan tabel hash yang sudah dihitung sebelumnya untuk mencocokkan hash yang dicuri. Dengan tabel pelangi tersebut, peretas bisa menemukan kata sandi asli dengan lebih cepat jika database tidak menggunakan salting.
- Keylogger, Malware atau perangkat keras yang mencatat setiap ketukan tombol pengguna. Ketika korban mengetik password, itu langsung terekam dan masuk ke tangan penyerang.
- Social Engineering (termasuk Phishing), Hacker menipu korban menggunakan situs atau email palsu yang terlihat asli agar korban memasukkan password-nya kemudian semua informasi tersimpan untuk disalahgunakan.
- Credential Stuffing, Penjahat menggunakan data kredensial yang bocor dari suatu platform (username + password) dan mencoba login otomatis ke layanan lain. Efektif karena banyak orang memakai password yang sama di berbagai situs
Tips Perlindungan:
- Gunakan kombinasi kata sandi panjang, unik, dan acak (atau frasa sandi).
- Aktifkan otentikasi dua faktor (2FA/MFA) di akun penting.
- Hindari penggunaan ulang password di platform berbeda.
- Pastikan sistem yang kamu gunakan menerapkan hashing modern dengan salt, seperti bcrypt atau Argon2.
- Batasi jumlah percobaan login yang gagal (account lockout) untuk mencegah brute force atau credential stuffing.
