- HOAX: teknik yang digunakan untuk mengelabui seseorang, yang umumnya menggunakan media e-mail. Hacker berpura-pura sebagai petugas dari suatu organisasi atau perusahaan yang terpercaya (contoh: hoax seakan dikirim oleh Tim Google, atau dari Administrator Google). Misalnya pengguna diminta mengirimkan balasan disertai password dengan alasan kebutuhan proses recovery server mail, atau untuk mengupdate akun pengguna, dsb. Pernyataan tipuan tersebut ditujukan untuk mendapatkan password pengguna. Penting diketahui: tidak ada layanan mana pun yang meminta pengguna mengirimkan password kepada siapapun.
- Password yang disimpan di komputer. Kebanyakan browser, seperti Internet Explorer, Mozilla, Chrome, dsb memungkinkan pengguna memilih opsi simpan password. Password ini disimpan di komputer, dan password tersebut dapat dengan mudah didapatkan dengan aplikasi gratis recovery password. Menyimpan password pada aplikasi sangat beresiko, membiarkan orang mengakses komputer memungkinkan orang lain untuk mengakses pula semua layanan yang menggunakan account dan password yang tersimpan pada aplikasi.
- Packet sniffer: aplikasi packet sniffer mampu memindai paket-paket data pada jaringan komputer, termasuk didalamnya menyadap password. Hal ini mungin dilakukan apalagi jika user berbagi jaringan, misalnya terintegrasi pada perangkat jaringan HUB atau SWITCH.
- Social engineering: hacker mendapatkan informasi sensitif dengan trik untuk mengelabui seseorang. Misalnya dengan cara yang meyakinkan dan mendatangi sang korban sebagai seorang yang berwenang seperti misalnya pihak FBI yang menanyakan perihal password.
- Trojan horse: program perusak yang terlihat seperti program yang bermanfaat, tetapi sewaktu seseorang terkelabui dengan menjalankan trojan horse, program ini akan menjalankan aksinya semisal menghapus, merusak file-file dan mencuri password. Trojan horse yang diprogram untuk merekam password yang diketikan oleh user, kemudian mengirimkannya via e-mail atau aplikasi kirim pesan lainnya. Untuk melindungi diri dari trojan horse, jangan sekalipun mendownload dan menjalankan program dari sumber-sumber yang tidak terpercaya. Hacker umumnya mengirimkam ribuan e-mail berisi trojan horse berharap ada sebagian orang yang terkelabui.
- Keylogger: program yang dirancang untuk merekam semua aksi penekanan tombol keyboard, ditujukan untuk mendapatkan informasi berharga atau password yang diinputkan dengan menekan tombol mouse, keyboard atau microphone. Dalam aksinya, keylogger berada dalam modus sembunyi tanpa disadari pengguna.Keylogger dapat dikategorikan kedalam dua bagian yakni: keylogger hardware dan keylogger software. Keylogger hardware berwujud perangkat keras yang diintegrasikan pada sistem komputer secara fisik misalnya: keyboard keylogger. Sedangkan keylogger software berupa perangkat lunak yang terinstal dan menyusup pada sistem komputer melalui proses eksekusi aplikasi atau instalasi.
- Brute-Force Attack: aksi ini dilakukan dengan software yang menjalankan teknik algoritma brute-force attack. Yakni dengan menebak segala macam kombinasi password. Aksi ini terbilang kurang praktis karena membutuhkan waktu lama, meskipun demikian, lamanya waktu dapat diminimalisir dengan menggunakan processor yang memiliki tingkat komputasi tinggi.
Sumber: Buku Trik Mudah Menjebol Sekaligus Mengamankan Password. Feri Sulianta. Penerbit Andi. Yogyakarta. 2017
Relay: http://tz.ucweb.com/9_r4f7
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.