Tips Jaga Keamanan Kata Sandi, Biar Tak Mudah Jadi Korban Penjahat Siber

Liputan6.com, Jakarta - Meski sudah berganti tahun 2023, ancaman penjahat siber terhadap keamanan siber akan terus ada bahkan mungkin terus berkembang dan semakin berbahaya. Apalagi dengan meningkatnya penggunaan teknologi digital di masyarakat.

Kata sandi atau password, bisa menjadi jalan pintas ke kehidupan seseorang. Ini adalah alat kerja yang sangat penting, serta bisa menjadi barang dagangan yang dapat dijual.

Menurut perusahaan keamanan siber Kaspersky, dengan mengetahui kata sandi, penjahat siber tidak hanya dapat memperoleh akun, data, uang, dan identitas pribadi. Mereka juga bisa memanfaatkan korban sebagai rantai lemah untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat korban bekerja atau yang ia miliki.

Mengutip keterangan tertulisnya, Rabu (4/1/2023), Kaspersky pun memberikan beberapa tips untuk melindungi akun online dari akses yang tidak diinginkan.

Yang pertama harus dilakukan adalah selalu ingat kebersihan kata sandi:

Jangan menggunakan kembali kata sandi yang sama untuk beberapa akun;
Buat kata sandi Anda panjang dan kuat dan simpan dengan aman;
Mengubahnya segera setelah mendengar berita pertama tentang pelanggaran data di layanan atau situs web yang Anda gunakan.
Gunakan perangkat lunak pengelola kata sandi untuk membantu semua tugas tersebut;
Kaspersky juga menyarankan menggunakan aplikasi untuk memonitor keamanan semua password secara real-time. Bahkan, terdapat juga layanan untuk mengecek apakah benar terjadi kebocoran atau tidak

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 4 halaman

Saran Tambahan

Ilustrasi Bisnis Online. Foto: Unsplash/Christina

Selain itu, ada beberapa saran tambahan dari Kaspersky yang bisa dilakukan oleh pengguna layanan daring, untuk mencegah terjadinya pengambil alihan akun online:

Aktifkan autentikasi dua faktor jika memungkinkan. Ini memberikan lapisan keamanan tambahan dan akan mencegah peretas mengakses akun, bahkan jika seseorang berhasil mendapatkan login dan kata sandi Anda.
Siapkan jejaring sosial untuk privasi yang lebih baik. Ini akan membuat lebih sulit untuk menemukan informasi tentang Anda, dan karenanya mempersulit penggunaan kamus brute force untuk menyerang akun Anda.
Berhenti membagikan informasi pribadi secara berlebihan, meskipun hanya dapat dilihat oleh teman. Teman hari ini dapat menjadi musuh esok harinya.

3 dari 4 halaman

Hacker Pakai Google Ads untuk Sebar Malware di Software Resmi

Ilustrasi Bisnis Online. Foto: Unsplash/Parker Byrd

Sebelumnya, sebuah laporan menemukan bahwa penjahat siber memanfaatkan platform Google Ads untuk software resmi.

Dengan menyalahgunakan Google Ads, pelaku dapat menyebarkan malware tanpa dicurigai pengguna yang sedang mencari software resmi.

Adapun software populer yang ditiru pelaku untuk menyebarkan malware ini, termasuk Grammarly, MSI Afterburner, Slack, Dashlane, dan Malwarebytes. Software lainnya, adalah Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, dan Brave.

Mengutip Bleeping Computer, Kamis (29/12/2022), pelaku mengkloning situs web resmi software di atas untuk mendistribusikan installer versi trojan saat tombol download diklik.

Penyebaran malware ini diungkap lewat laporan Guardio Labs dan Trend Micro. Mereka menjelaskan, situs web berbahaya ini dipromosikan ke pengguna melalui Google Ads.

Beberapa malware, termasuk varian Racoon Stealer--modifikasi dari Vidar Stealer, dan malware loader bernama IcedID.

4 dari 4 halaman

Menggunakan Trik

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Sebagai informasi, Google Ads adalah platform membantu pengiklan mempromosikan laman di Google Search, dan menempatkannya di urutan teratas dalam daftar hasil pencarian.

Selain tampil di urutan pertama, iklan ini muncul di atas situs resmi. Berarti, pengguna yang tidak mengaktifkan ad blocker di browser saat mencari software resmi ini maka akan melihat promosi ini dahulu.

Karena dirasa iklan resmi, maka korban tanpa curiga mengkliknya. Jika mendeteksi situs tujuan berbahaya, Google akan menutup kampanye itu, dan menghapus iklan.

Karena itu, pelaku perlu menggunakan trik untuk dapat melewati pemeriksaan otomatis Google.

Menurut Guardio dan Trend Micro, triknya adalah mengarahkan korban yang mengklik iklan ke situs tidak relevan namun aman buatan pelaku. Lalu, korban diarahkan ke situs berbahaya yang meniru penampilan software tersebut.

(Dio/Tin)