Jenis peretasan yang sering terjadi di internet

Teknik peretasan yang dibahas dalam posting blog ini bervariasi dari yang mudah hingga yang sulit. Semuanya memanfaatkan kelemahan yang berbeda untuk mendapatkan data Anda atau menginfeksi perangkat Anda dengan malware. Jika Anda memahaminya, Anda dapat melindungi diri Anda secara online.

Apa itu peretasan?

Pertama, kita harus menjawab pertanyaan, “Apa itu peretasan?”. Sebagian besar orang mendefinisikan peretasan sebagai penggunaan dan eksploitasi kelemahan dalam sistem komputer untuk mendapatkan akses tidak sah ke data. 

Peretasan dapat digunakan untuk tujuan baik (misalnya, penelitian keamanan) dan tujuan buruk (misalnya, mencuri data pribadi orang lain, memasang ransomware di komputer mereka). Pada bagian berikut, kita akan membahas beberapa jenis peretasan yang paling umum.

5 teknik peretasan paling sederhana

Berikut adalah 5 jenis peretasan paling sederhana.

WAP Palsu

Ini adalah jenis kejahatan siber yang sangat sederhana dan mudah membuat terjebak. Jika Anda khawatir tentang kemungkinan diretas oleh seorang peretas pemula, baca terus. WAP (Wireless Access Point) secara umum dikenal sebagai Wi-Fi.

Dalam serangan WAP palsu (Wi-Fi palsu), peretas memasang router nirkabel dengan nama yang tampak asli di tempat umum di mana orang mungkin terhubung ke jaringan tersebut. Setelah mereka terhubung, peretas dapat melihat dan bahkan mengubah koneksi internet untuk mencuri informasi pribadi atau membuat pengguna mengunduh perangkat lunak berbahaya ke perangkat mereka.

Seberapa sering Anda memperhatikan saat mengunjungi hotel, kafe, atau bandara, mereka memiliki satu atau banyak jaringan Wi-Fi tamu terpisah? Seberapa yakin Anda bahwa Anda terhubung ke router aman yang dimiliki oleh tempat yang Anda kunjungi?

✅ Apakah NordVPN dapat melindungi Anda: YA. NordVPN akan mengenkripsi lalu lintas Anda, artinya peretas tidak dapat membaca atau mengubah apa yang Anda lihat atau kirim. Namun, lebih baik tidak terhubung ke jaringan Wi-Fi palsu sejak awal. 

Sebelum terhubung, cari nama dan kata sandi jaringan Wi-Fi resmi. Anda dapat menemukannya di balik meja resepsionis, atau tanyakan kepada karyawan apa nama jaringan yang sebenarnya. Namun, jaringan Wi-Fi publik tetap sangat berisiko, jadi kami sarankan menggunakan VPN.

Bait and switch

Serangan “bait and switch” menipu pengguna dengan menggunakan iklan untuk membujuk mereka mengunjungi situs web berbahaya. Seberapa jauh seorang peretas dapat lolos tergantung pada jaringan iklan yang mereka gunakan.

Perusahaan iklan besar seperti Facebook dan Google memiliki sejumlah perlindungan untuk mencegah perilaku ini, tetapi bahkan sistem mereka tidak 100% sempurna. Setelah Anda mengklik iklan, penyerang dapat menggunakan berbagai serangan lain, seperti mengunduh malware, clickjacking, atau mengunci browser, untuk meretas sistem Anda.

✅ ⛔️ Apakah NordVPN dapat melindungi Anda: TERGANTUNG. Fitur Threat Protection Pro NordVPN dapat mencegah Anda diarahkan ke situs web berbahaya, tetapi cara terbaik untuk tetap aman adalah menggunakan browser aman dan pemblokir iklan yang baik. Jika Anda mengklik iklan, pilihlah yang berasal dari perusahaan tepercaya seperti Google atau Facebook.

Penggunaan ulang kredensial

Ini adalah serangan yang dapat terjadi setelah kebocoran data di server yang menyimpan informasi login banyak pengguna. Serangan ini bekerja dengan mengasumsikan bahwa banyak orang menggunakan kata sandi yang sama untuk banyak situs berbeda, yang sayangnya seringkali benar. 

Setelah mendapatkan detail Anda dengan memanfaatkan celah keamanan di sistem, peretas mungkin mencoba menggunakan informasi yang sama di situs web yang lebih sensitif. Ini dapat memberi mereka akses ke informasi yang lebih berbahaya dan merusak.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. Serangan ini bergantung pada peretas yang mendapatkan informasi pribadi Anda yang disimpan di tempat lain, jadi menggunakan enkripsi pribadi tidak akan melindungi Anda. Hal terbaik yang dapat Anda lakukan adalah membuat kata sandi yang berbeda untuk setiap situs yang Anda gunakan. 

Jika peretas mendapatkan kata sandi Anda, kata sandi tersebut tidak akan berguna untuk situs lain. Namun, Dark Web Monitor kami dapat membantu Anda di sini. Perangkat lunak ini memindai dark web dan akan memberi tahu Anda jika menemukan nama pengguna dan kata sandi Anda. 

Apabila hal ini terjadi, Anda dapat segera mengubah kata sandi untuk layanan tersebut. Hal ini akan menjaga keamanan akun Anda. Baca artikel kami untuk mengetahui apa yang harus dilakukan jika Anda menerima peringatan dark web.

SQL injection

Ini adalah metode peretasan yang aneh dan kuat yang mencari celah keamanan pada situs web yang tidak terlalu aman. Pada situs web yang menggunakan bahasa pemrograman SQL, peretas dapat menyisipkan kode ke dalam bidang teks (seperti bidang kata sandi atau nama pengguna) yang akan dijalankan oleh situs web tersebut.

Kode yang disisipkan dapat digunakan untuk mencuri informasi dari situs web atau membantu peretas melancarkan serangan lebih lanjut. Serangan SQL injection pada dasarnya adalah serangan terhadap situs web itu sendiri, bukan terhadap Anda. Namun, setelah peretas berhasil melakukannya, situs web tersebut dapat digunakan untuk menyerang pengunjungnya.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. Seperti serangan cross-site scripting, SQL injection dapat mengubah situs web yang sah menjadi alat peretas. Serangan ini juga dapat mencuri atau memodifikasi data di situs web yang telah Anda pilih untuk berbagi informasi Anda.

Hal yang menjengkelkan tentang serangan SQL injection adalah bahwa serangan ini cukup mudah untuk dicegah. Pencarian cepat di Google akan menunjukkan banyak cara mudah untuk mencegah serangan ini. Namun, kita masih sering mendengar tentang serangan ini karena pemilik situs web tidak menjaga keamanan situs mereka.

Browser locker

Browser locker adalah metode peretasan yang umum namun sederhana yang menargetkan pengguna yang mungkin tidak terlalu paham teknologi. Setelah membujuk pengguna untuk mengunjungi situs web berbahaya atau menginfeksi situs web yang sah, peretas membuat pop-up yang mengambil alih layar dan membuatnya sulit atau bahkan tidak mungkin bagi pengguna untuk menutupnya.

Pop-up tersebut tampak seperti peringatan antivirus dan meminta pengguna untuk mengklik tautan dukungan teknis palsu atau menelepon nomor palsu. Korban akhirnya membayar penyerang untuk menghapus “virus” dari komputer mereka tanpa menyadarinya.

✅ Apakah NordVPN dapat melindungi Anda: YA. Jika Anda mengaktifkan fitur Threat Protection Pro NordVPN, Anda akan terlindungi dari tautan dan iklan berbahaya online. Alat ini memblokir tautan dari basis data yang terus diperbarui untuk mendeteksi ancaman terbaru.

Jenis serangan peretasan umum lainnya

Jenis serangan peretasan dan siber berikut ini tidak seumum atau sepopuler yang lain, tetapi Anda tetap perlu mengetahuinya.

Malware makro dalam dokumen

Malware berbasis dokumen adalah jenis malware yang mudah dihindari jika Anda tahu apa yang harus dicari. Banyak jenis file dokumen, seperti .doc atau .pdf, dapat menjalankan skrip saat dibuka. Namun, fungsi-fungsi ini perlu diizinkan untuk dijalankan saat dokumen dibuka.

Jika Anda mengizinkan dokumen menjalankan makro, peretas dapat melakukan apa saja. Skrip ini dapat menciptakan banyak celah keamanan di sistem Anda, memungkinkan peretas mengunggah malware yang lebih berbahaya dan mengambil alih komputer Anda.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. Fitur Threat Protection Pro dapat melindungi Anda dari situs yang mendistribusikan malware berbasis makro, tetapi perangkat lunak antivirus khusus akan lebih efektif dalam mendeteksi dokumen terinfeksi.

Masalahnya, malware ini sering kali menyebar melalui saluran tepercaya, seperti email. Cara terbaik untuk melindungi diri Anda adalah dengan mempertanyakan setiap dokumen yang meminta izin untuk menjalankan sesuatu. Jika Anda menerima dokumen seperti ini dari seseorang yang Anda percayai, mintalah mereka menjelaskan siapa yang menambahkan makro, mengapa mereka melakukannya, dan apa fungsinya.

Pencurian cookie / sidejacking / session hijacking

Cookie tidak hanya digunakan oleh penyedia iklan untuk melacak aktivitas Anda secara online. Cookie juga membantu situs web melacak pengguna yang perlu masuk dan keluar dari akun mereka. Saat Anda masuk ke akun Anda, situs web mengirimkan cookie kepada Anda sehingga Anda tidak langsung keluar dari akun saat mengunjungi halaman berikutnya.

Namun, jika cookie dikirim melalui koneksi yang tidak aman, cookie tersebut mungkin tidak berfungsi. Pencurian cookie atau session hijacking  terjadi ketika seorang peretas mengambil alih session online Anda. Ini berarti mereka dapat mengakses cookie Anda dan berpura-pura menjadi Anda di situs web yang Anda kunjungi.  

Mereka mungkin tidak dapat mendapatkan detail login Anda, tetapi mereka dapat mengubah sejumlah pengaturan untuk mengambil alih akun Anda atau menggunakannya untuk keuntungan mereka sendiri. 

✅ Apakah NordVPN dapat melindungi Anda: YA. NordVPN mengenkripsi lalu lintas Anda, mengamankan hampir setiap langkah dari komputer Anda hingga situs web yang Anda coba akses. Mengunjungi situs web yang aman juga akan jauh lebih aman dalam hal pencurian cookie, tetapi kita tidak selalu dapat memilih situs web yang kita kunjungi.

Bahkan jika Anda menggunakan koneksi lambat atau tidak aman, NordVPN akan memastikan cookie Anda sampai kepada Anda dan hanya Anda. Satu-satunya pengecualian adalah jika situs web yang Anda kunjungi telah diretas. Tetapi jika mereka melakukannya, mereka kemungkinan akan mencoba hal yang lebih serius daripada mencuri cookie.

Serangan IoT

Perangkat IoT menarik karena dapat memperbaiki kehidupan sehari-hari kita. Namun, perangkat ini juga rentan terhadap serangan peretas. Perangkat IoT memiliki daya komputasi dan penyimpanan yang terbatas, sehingga tidak dapat dilengkapi dengan fitur keamanan yang kuat.

Kata sandi sering kali dibiarkan sebagai pengaturan default pabrik, artinya hampir siapa saja dapat masuk ke perangkat tersebut. Lebih parahnya lagi, perangkat ini menyediakan jembatan langsung antara dunia digital dan fisik.

Peretas dapat meretas AC, oven, lemari es, atau sistem alarm rumah Anda. Namun, perangkat IoT yang terinfeksi juga dapat digunakan sebagai bagian dari botnet, kelompok perangkat terhubung yang dapat digunakan peretas untuk melancarkan serangan terkoordinasi. Bagaimanapun, jika mereka meretas perangkat IoT Anda, hal itu dapat sangat berbahaya bagi Anda dan keluarga Anda.

✅ ⛔️ Apakah NordVPN dapat melindungi Anda: TERGANTUNG. Aplikasi standar NordVPN kompatibel dengan perangkat yang paling umum, tetapi tidak mencakup perangkat IoT Anda. Halaman tutorial kami menjelaskan cara menginstal NordVPN di sebagian besar router rumah, tetapi tidak semua router dapat menjalankan protokol enkripsi terbaru.

Jika Anda memiliki router yang dapat menggunakan salah satu protokol enkripsi yang lebih kuat yang ditawarkan oleh NordVPN, Anda dapat mengonfigurasinya untuk melindungi semua perangkat IoT Anda dari akses yang tidak sah. 

Namun, koneksi terenkripsi Anda akan mencegah siapa pun berkomunikasi dengan perangkat Anda — termasuk Anda sendiri! Gunakan pendekatan ini hanya jika Anda tidak perlu menggunakan internet di perangkat Anda dari luar rumah.

Serangan DDoS

Serangan DDoS (Distributed Denial of Service) memang unik karena perangkat lunak yang digunakan untuk melakukannya tidak benar-benar merusak perangkat yang terinfeksi. Sebaliknya, perangkat tersebut diubah menjadi salah satu dari pasukan bot yang digunakan peretas untuk mengirimkan banyak permintaan palsu ke target mereka dan mematikan server target. Namun, ini juga bukan peretasan etis.

Cara bot dan target melindungi diri dari serangan DDoS berbeda, dan kita akan fokus pada sisi bot dalam hal ini. Bagi anggota pasukan bot, kerusakan yang ditimbulkan tidak terlalu parah.

Selain fakta bahwa memiliki malware yang dikendalikan oleh peretas di perangkat Anda sangat berbahaya, bot DDoS hanya menggunakan sebagian kecil koneksi internet Anda setiap kali peretas meminta bot tersebut ikut serta dalam serangan. Namun, tetap disarankan untuk membantu mencegah peretas mengambil alih perangkat Anda.

✅ ⛔️ Apakah NordVPN dapat melindungi Anda: TERGANTUNG. Fitur Threat Protection Pro NordVPN mencegah komputer Anda terhubung ke server command and control botnet. Server ini digunakan peretas untuk menggerakkan pasukan mereka. Ini akan menghentikan bot menyerang orang lain, tetapi Anda tetap memerlukan perangkat lunak anti-malware untuk menghapus bot yang mungkin ada di perangkat Anda.

Phishing

Berbeda dengan kebanyakan serangan peretasan, phishing menargetkan orang di balik perangkat alih-alih perangkat itu sendiri, dan ini merupakan salah satu pertanyaan peretasan yang paling umum. Dengan menipu pengguna melalui email atau pesan lain yang meyakinkan, peretas dapat membuat mereka kurang waspada dan mendapatkan informasi pribadi mereka yang paling sensitif. 

Jika Anda ingin tahu lebih lanjut, Anda juga dapat membaca panduan kami yang membandingkan phishing dengan peretasan. Phishing dapat mengambil banyak bentuk yang berbeda, jadi tidak ada satu cara tunggal untuk melindungi diri Anda. Namun, jika Anda berhati-hati dan waspada, Anda akan baik-baik saja. 

Jika Anda menerima email yang terlihat resmi dan berisi tautan, pastikan alamat webnya benar. Jika seseorang meminta kata sandi Anda, jangan berikan. Jangan unduh apa pun dari email kecuali Anda yakin sepenuhnya aman. Lihat tips kami tentang membangun kebiasaan digital yang baik dan mengamankan akun Anda untuk pemahaman yang lebih baik tentang cara melindungi email Anda dari peretasan.

✅ ⛔️ Apakah NordVPN dapat melindungi Anda: TERGANTUNG. Phishing relatif mudah dihindari jika Anda berhati-hati, tetapi ini juga salah satu serangan paling berbahaya yang ada. Anda memiliki kekuatan untuk melewati pertahanan Anda sendiri. Jika seorang peretas dapat membujuk Anda untuk melakukan apa yang mereka inginkan, maka semua perangkat lunak di dunia tidak akan membantu Anda.

Fitur Threat Protection Pro NordVPN dapat mendeteksi beberapa tautan dari basis data besar situs berbahaya yang diketahui, tetapi Anda harus mempercayai peringatan NordVPN dan tidak mengklik tautan tersebut.

Clickjacking/UI redress

Kerusakan dari clickjacking tergantung pada seberapa kreatif peretas yang menggunakannya. Penggunaan paling umum termasuk mengumpulkan like palsu di Facebook, membuat pengguna mengklik iklan dan menghasilkan pendapatan, serta bahkan mengaktifkan kamera dan mikrofon mereka (melalui kerentanan Adobe Flash yang kini telah diperbaiki).

✅ ⛔️ Apakah NordVPN dapat melindungi Anda: TERGANTUNG. Cara terbaik untuk melindungi diri dari serangan ini adalah menggunakan browser aman yang memiliki perlindungan bawaan, serta adblocker atau plugin browser yang memblokir skrip.

Namun, jika suatu situs atau iklan dikenal melakukan clickjacking, fitur Threat Protection Pro NordVPN dapat membantu dengan memblokir akses Anda ke situs tersebut. Bersama dengan alat lain yang disebutkan, fitur ini dapat membantu melindungi Anda dari serangan clickjacking.

Serangan man-in-the-middle

Dalam serangan man-in-the-middle (MITM), peretas menempatkan diri mereka di antara Anda dan server yang Anda hubungi. Dengan menyalin komunikasi dari kedua ujung, mereka dapat memantau lalu lintas data Anda atau bahkan memodifikasinya tanpa terdeteksi.

Ada berbagai cara untuk melakukannya, tetapi cara termudah adalah dengan memanfaatkan koneksi Wi-Fi yang tidak aman (atau melalui serangan WAP palsu). Bayangkan Anda sedang melakukan transaksi keuangan saat terjadi serangan ini. 

Meskipun mereka tidak mendapatkan informasi login Anda (yang kemungkinan besar akan mereka dapatkan), mereka tetap dapat menyisipkan data ke dalam transaksi untuk mengalihkan dana Anda. Perangkat Anda akan memberitahu Anda bahwa Anda mengirim uang ke tempat yang benar, tetapi bank akan mengira Anda mengirim uang ke rekening bank peretas.

✅ Apakah NordVPN dapat melindungi Anda: YA. Ini adalah jenis serangan yang dirancang untuk dihentikan oleh VPN. Bahkan jika peretas mencoba mengakses pesan Anda, mereka tidak akan bisa melakukannya karena enkripsi kami menyembunyikan tujuan. Mereka tidak akan bisa membaca atau mengubah isinya. Bahkan jika peretas berhasil masuk ke akun Anda, mereka tidak akan bisa mengakses data Anda.

Cross-site scripting

Situs web terhubung ke banyak server yang berbeda untuk beroperasi dengan lebih baik dan membuat komunikasi mereka lebih efisien, sehingga mereka tidak perlu mengonfirmasi ulang prosedur autentikasi setiap kali bertukar informasi.

Koneksi ini dapat mencakup layanan iklan atau plugin khusus. Jika salah satu koneksi ini diretas, peretas dapat menyisipkan skrip ke antarmuka pengguna situs web. Hal ini memungkinkan mereka untuk meretas siapa pun yang mengunjungi situs tersebut.

Skrip ini dapat digunakan untuk menangkap informasi yang Anda masukkan di situs atau untuk melakukan serangan berbeda (seperti clickjacking). Ini disebut cross-site scripting.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. Ini adalah jenis serangan yang sulit untuk dilindungi karena menargetkan situs web yang Anda kunjungi, bukan perangkat Anda. Namun, browser aman dengan plugin anti-skrip akan membantu melindungi Anda.

Jika situs web tersebut terdaftar dalam daftar blokir situs berbahaya NordVPN's Threat Protection Pro, NordVPN juga akan membantu melindungi Anda. Waspadai perilaku aneh di situs web.

DNS spoofing

Server DNS berfungsi seperti papan petunjuk di internet. Ketika Anda mengunjungi sebuah situs web di browser Anda, server DNS memberitahu perangkat Anda di mana menemukan informasi yang Anda butuhkan. Namun, jika seorang peretas dapat memanipulasi informasi, ia dapat mengalihkan ribuan pengguna ke domain berbahaya.

Ada banyak cara di mana serangan DNS spoofing dapat terjadi. Misalnya, dengan merusak data saat dalam perjalanan ke perangkat Anda, dengan mengirim informasi rusak ke server DNS, juga dengan mengambil alih sepenuhnya server DNS.

✅ Apakah NordVPN dapat melindungi Anda: YA. NordVPN menghentikan serangan DNS spoofing (dan kebocoran DNS juga!). Saat menggunakan NordVPN atau VPN lainnya, gunakan tes kebocoran DNS gratis kami untuk memastikan keamanan Anda. Saat sinyal DNS Anda melewati server DNS NordVPN melalui jalur khusus terenkripsi, hampir tidak mungkin bagi peretas untuk merusak sinyal tersebut dengan cara apa pun.

Namun, ada dua situasi langka di mana hal ini mungkin terjadi. Jika perangkat Anda tidak menggunakan server DNS NordVPN, baik karena Anda memilih untuk tidak menggunakannya atau karena virus telah mengubahnya, NordVPN tidak dapat menjamin bahwa informasi DNS Anda tidak akan dispoofing.

Oleh karena itu, sebaiknya jangan mengubah pengaturan DNS default NordVPN. NordVPN tidak dapat menjamin bahwa informasi DNS Anda akan aman jika terjadi serangan pada salah satu server yang terhubung ke server DNS NordVPN. Namun, serangan semacam ini sangat jarang terjadi dan biasanya dilaporkan secara luas ketika terjadi.

Serangan watering hole

Serangan watering hole terjadi ketika seorang penyerang mengetahui situs web yang sering digunakan oleh karyawan dari perusahaan yang ditargetkan lalu menginfeksi situs tersebut dengan malware. Oleh karena itu, ada kemungkinan besar karyawan itu akan mengunjungi situs web tersebut dan terinfeksi. 

Penjahat siber juga dapat menyerang pengguna dengan alamat IP tertentu. Hal ini membuat serangan lebih sulit dideteksi. Serangan-serangan ini biasanya memanfaatkan kelemahan pada situs web dan perangkat lunak.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. NordVPN tidak dapat melindungi Anda dari malware yang Anda dapatkan secara online. Namun, fitur Threat Protection Pro-nya dapat melindungi Anda dari pop-up berbahaya, iklan, dan situs web. Namun, fitur ini akan sia-sia jika program berbahaya ditempatkan pada situs yang tidak seharusnya. Perusahaan harus memeriksa lalu lintas situs, memblokir situs web terinfeksi, dan memperbarui perangkat lunak untuk menghindari masalah keamanan terbaru.

Serangan keylogger

Keylogging adalah ketika seseorang menyadap apa yang Anda ketik di keyboard Anda tanpa sepengetahuan Anda. Penyadap melakukan ini menggunakan keylogger (perangkat lunak atau perangkat keras yang merekam data yang Anda ketik). Kemudian mereka dapat dengan mudah mencuri kata sandi dan data rahasia lainnya.

Perangkat lunak keylogging itu sendiri tidak ilegal, tetapi peretas menyalahgunakannya untuk tujuan ilegal.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. NordVPN tidak dapat melindungi Anda dari kerusakan perangkat Anda akibat perangkat lunak berbahaya yang diinstal di dalamnya atau dari Anda terinfeksi secara online.

Serangan brute force

Dalam serangan brute force, seorang peretas mencoba berbagai kombinasi kata sandi, PIN, atau kunci enkripsi hingga menemukan yang benar. Hal ini berarti mereka dapat mengakses layanan dan basis data yang dilindungi atau mendekripsi data. Anda juga dapat menggunakan serangan brute force untuk menguji kekuatan keamanan sistem Anda demi alasan keamanan.

Peretas menggunakan perangkat lunak yang mencoba berbagai kombinasi kata sandi dengan sangat cepat hingga menemukan yang benar. Jadi, jika Anda menggunakan kata sandi lemah yang hanya terdiri dari beberapa simbol, perangkat lunak tersebut mungkin hanya membutuhkan beberapa detik untuk memecahkannya. Namun, untuk menebak kata sandi yang kuat dan kompleks, bisa memakan waktu bertahun-tahun.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. NordPass dapat menyimpan kata sandi kuat Anda sehingga Anda tidak perlu menghafalnya. Kata sandi kuat adalah langkah perlindungan penting terhadap serangan ini, jadi Anda harus menggunakan kata sandi yang kompleks. Monitor Dark Web kami juga dapat berguna karena mencari informasi pribadi Anda yang mungkin ada di dark web.

Serangan kamus

Serangan kamus adalah jenis serangan brute-force. Dalam hal ini, peretas menggunakan daftar kata sandi yang telah mereka buat sebelumnya. Terkadang daftar tersebut berisi kata sandi yang paling umum, dan terkadang berisi semua kata dalam kamus.

Peretas biasanya melakukan banyak penelitian saat membuat kamus mereka. Mereka dapat melihat informasi yang tersedia tentang Anda di media sosial dan sumber publik lainnya, seperti nama Anda, hewan peliharaan, kerabat, dan minat Anda. Hal ini membantu mereka membuat kamus mereka lebih terfokus dan akurat. Serangan kamus adalah versi yang lebih disesuaikan dan terfokus dari serangan brute-force.

⛔️ Apakah NordVPN dapat melindungi Anda: TIDAK. Untuk informasi lebih lanjut, lihat bagian serangan brute-force.

Apakah peretasan ilegal?

Tergantung untuk apa Anda menggunakannya. Jika Anda menggunakan peretasan untuk mencuri data, meretas sistem, atau melakukan hal-hal ilegal lainnya, itu jelas melanggar hukum. Orang-orang yang melakukan hal ini disebut peretas black-hat .

Namun, Anda juga bisa melakukan peretasan untuk alasan yang baik. Peretas white hat mencari celah keamanan dalam sistem untuk membuatnya lebih aman. Hactivists melakukan peretasan untuk meningkatkan kesadaran atau menangani isu-isu sosial atau politik. Jadi, peretasan hanyalah sebuah alat — semuanya tergantung pada tujuan penggunaannya.

Jika Anda adalah peretas white hat, program hadiah bug kami sedang berjalan, jadi Anda bisa membantu kami memperbaiki sistem dengan ikut serta.

Cara melindungi diri dari peretas

Berikut ini beberapa langkah keamanan siber untuk melindungi diri Anda dari peretas.

• Jangan lupa untuk memperbarui perangkat lunak Anda. Meskipun menggoda untuk menunda pembaruan komputer Anda, hal ini bisa berbahaya. Peretas menemukan celah keamanan dalam perangkat lunak dan menggunakannya untuk meretas perangkat Anda. Pastikan Anda selalu menjaga keamanan ponsel pintar Anda dengan memperbarui sistem operasi dan aplikasinya tepat waktu.
• Buat kata sandi yang kuat. Kata sandi yang kuat harus mengandung huruf besar dan kecil, angka, serta karakter khusus. Kata sandi yang kompleks sulit diingat, jadi coba gunakan pengelola kata sandi seperti NordPass.
• Aktifkan autentikasi dua faktor (2FA). Kata sandi saja tidak cukup untuk melindungi kehidupan digital Anda, jadi gunakan juga autentikasi dua faktor. Saat 2FA diaktifkan, Anda perlu melakukan tiga hal untuk membuktikan identitas Anda: menggunakan aplikasi, token, atau SMS, dan memasukkan kata sandi Anda.
• Jangan berbagi terlalu banyak informasi di media sosial. Jika seorang penjahat melihat profil Facebook atau Instagram Anda, mereka mungkin dapat menemukan alamat email, nomor telepon, jabatan, dan nama orang-orang yang Anda kenal. Informasi ini dapat digunakan untuk menipu Anda atau orang-orang di sekitar Anda agar memberikan detail pribadi Anda. Jangan berbagi informasi pribadi di media sosial dan jaga profil Anda tetap pribadi.
• Usahakan untuk menggunakan sebanyak mungkin layanan. Hanya gunakan layanan yang benar-benar Anda butuhkan untuk mencegah data Anda dibagikan. Jangan buat akun untuk layanan yang tidak Anda rencanakan untuk digunakan.
• Gunakan VPN. Jika Anda ingin menjaga aktivitas online Anda tetap rahasia dan meningkatkan privasi Anda, NordVPN adalah solusinya. Aplikasi ini menyembunyikan alamat IP Anda dan mengenkripsi lalu lintas data Anda. Ia juga dilengkapi dengan fitur Threat Protection Pro, yang mencegah Anda mengunjungi situs web berbahaya dan memblokir pelacak serta iklan yang mengganggu.