Tips Amankan Password Agar Tidak Mudah di Hack

Tips Amankan Password Agar Tidak Mudah di Hack

Tips Amankan Password Agar Tidak Mudah di Hack

Tips Amankan Password Agar Tidak Mudah di Hack, saya mendapat ide untuk menulis artikel ini berdasarkan pengalaman saya pribadi dalam hal penetration test pada beberapa website di median tahun 2009 - 2011 (sekarang udah pensiun) :p, saya beranggapan ada beberapa hal menarik yang patut untuk dipertimbangkan dalam hal pengamanan password kalian, bukan hanya dari rumitnya password kalian tapi juga ada beberapa faktor lain yang menyebabkan password kalian mudah di hack. Bagaimana caranya? Simak ulasannya dibawah ini guys ;)

Tips Amankan Password Agar Tidak Mudah di Hack

Tips Amankan Password Agar Tidak Mudah di Hack
Tips Amankan Password Agar Tidak Mudah di Hack
Sebelum saya membahas Tips Amankan Password Agar Tidak Mudah di Hack, ada baiknya dulu kita belajar mengenai bagaimana sebenarnya para hacker (saya lebih senang menyebut sebagai script kiddies dibanding hacker, hahahah :p ) bisa membobol password kalian. Ada beberapa cara untuk bisa mendapatkan password kalian dengan mudah, kalau ada yang bilang mereka bisa hack akun facebook, hack akun email jangan langsung percaya :p mengapa saya bilang jangan langsung percaya? karena sistem keamanan jaringan yang diterapkan beberapa website besar sekelas Facebook dan Google amat sangat tidak mudah untuk di Hack, namun banyak cara lain yang bisa digunakan untuk membobol akun kalian tanpa harus menghack website utamanya, banyak jalan menuju roma :D. Oke sekarang kita mulai pembahasan mengenai beberapa cara yang bisa dilakukan untuk mendapatkan akun seseorang.

Metode Serangan Hacker Untuk Membobol Password

1. Injection Attack atau Lebih Populer Dengan Nama SQL Injection
Tips Amankan Password Agar Tidak Mudah di Hack
SQL Injection
Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (Wikipedia)
Teknik Hacking menggunakan SQL Injection menurut saya yang paling mudah dilakukan dan banyak tools bertebaran di internet, teknik ini menyerang sebuah website yang mempunyai kelemahan di sisi pemrograman PHP, dengan modal beberapa Tools SQL Injection dan sedikit pengetahuan mengenai cara penggunaan mesin pencari dari Google kalian sudah bisa mendapatkan akun dengan mudah, hebatnya teknik ini adalah kita bisa menembus langsung ke database sebuah website dan mengunduh data akun yang ada di web tersebut. Keren :)

2. CROSS SITE SCRIPTING ATTACKS (XSS)
Tips Amankan Password Agar Tidak Mudah di Hack
XSS
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. (Wikipedia)
Sederhananya, teknik serangan ini dilakukan karena ada kelemahan sistem keamanan sebuah website, hacker dengan mudah dapat menyisipkan sebuah script kode berbahaya kedalam website tersebut dan apabila kalian mengunjungi web yang terkena serangan Cross Site Scripting Attack secara tidak langsung si hacker bisa mengakses komputer kalian secara remote.

3. Social Engineering Attacks
Tips Amankan Password Agar Tidak Mudah di Hack
Social Engineering
Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri. (Wikipedia)
Kalau yang ini memanfaatkan kelemahan manusia sebagai pengguna, ada banyak teknik yang bisa dilakukan untuk bisa mendapatkan akun orang lain, salah satunya adalah bertukar password media sosial dengan pacar yang akhirnya menjadi mantan haha :p

4. Phishing Attack
Tips Amankan Password Agar Tidak Mudah di Hack
Phishing Attack
Phishing adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.
Model Hacking dengan metode phishing yang paling banyak memakan korban, dan sebagian besar merupakan orang awam yang biasanya melihat tampilan sebuah website tanpa melihat URL halaman website yang sedang ia buka. Cara kerja metode phishing adalah kita membuat sebuah halaman website mirip dengan aslinya, sebagai contoh gambar login facebook diatas, apabila diperhatikan sepintas tidak ada perbedaan dengan tampilan web Facebook resmi, namun apabila dilihat URL dari halaman website tersebut bukanlah facebook.com, melainkan URL lain buatan si hacker. Apabila kalian memasukan email dan password di web phishing tersebut selamat, akun kalian sudah di hack :D, jadi amati URL website yang coba kalian kunjungi jangan tertipu dengan tampilan halaman web yang sama.

Tips Amankan Password Agar Tidak Mudah di Hack

Selanjutnya bagaimana supaya akun kita aman dari serangan hacker? dibawah saya jelaskan Tips bagaimana cara menghindarinya.

1. Usahakan Password Dari Setiap Website Berbeda
Maksud dari poin ini adalah terkadang kita malas untuk membedakan password antara akun email dengan akun facebook dengan alasan takut lupa password dsb dsb, sebetulnya ini amat sangat salah, apabila kita menggunakan satu varian password untuk semua web yang kita akses kemungkinan besar password kalian akan sangat mudah untuk di hack, tips saya untuk poin yang pertama ini supaya tidak lupa akan password setiap web yang kita coba login adalah dengan menambahkan kata dari web tersebut, contoh password yang biasa digunakan adalah "sayaganteng99", nah untuk password login facebook kita tambahkan jadi "facebooksayaganteng99", atau contoh lain kita login akun Instagram jadi password untuk login Instagram "instagramsayaganteng99", trik yang mudah dan sangat berguna untuk para pelupa :p
2. Biasakan Untuk Tidak Menceklis Kotak "Stay Signed In"
Untuk Poin ini saya jelaskan contohnya dengan gambar dibawah ini
Tips Amankan Password Agar Tidak Mudah di Hack
Tips Amankan Password Agar Tidak Mudah di Hack
Tips Amankan Password Agar Tidak Mudah di Hack
Tips Amankan Password Agar Tidak Mudah di Hack
Tips Amankan Password Agar Tidak Mudah di Hack
Tips Amankan Password Agar Tidak Mudah di Hack
Kotak tersebut jangan sampai di ceklis, dan biasakan logout apabila sudah selesai mengakses website tersebut.
3. Jangan Sembarangan Daftar ke Website Yang Tidak Kita Kenal
Poin ini sangat penting, mengapa? karena ada kaitannya dengan metode serangan SQL Injection yang sudah saya jelaskan sebelumnya, serumit apapun password yang kalian buat tidak berpengaruh apabila mendaftar di sebuah website yang tingkat keamanannya kurang. Nih saya kasih contoh betapa mudahnya mendapatkan akun dengan metode SQL Injection, apabila memang terlanjur ingin daftar ke website tersebut, usahakan passwordnya dibedakan sesuai dengan tips dari saya di Poin Pertama.
Pwned ! :p
Gimana udah pada paham kan cara Tips Amankan Password Agar Tidak Mudah di Hack, apabila merasa kalian pernah melakukan kesalahan seperti yang sudah saya sebutkan diatas ada baiknya sekarang juga ganti password kalian :D


Tips Amankan Password Agar Tidak Mudah di Hack


Sekian artikel mengenai Tips Amankan Password Agar Tidak Mudah di Hack semoga bermanfaat bagi semua pengunjung blog saya, jangan lupa untuk membaca artikel menarik lainnya di Related Post dibawah ini. Salam :)
LihatTutupKomentar