Teknologi tetap berkembang, dan hacker pun juga. Mereka akan selalu mencari celah untuk meretas akun demi keuntungan pribadi. Hal ini membuat Anda bertanya, bagaimana cara kerja hacker untuk meretas akun?
Ketika membahas bagaimana hacker bekerja, lihat dahulu platform atau device apa yang mereka ingin retas. Ada yang peretas WhatsApp, ada yang peretas smartphone, bahkan ada juga yang peretas database perusahaan.
Apapun celah yang mereka manfaatkan, tujuannya hanya satu: Informasi data pribadi Anda. Maka sebagai pencegahannya, ketahui bagaimana seorang hacker mencuri “rahasia” Anda tanpa disadari.
7 Cara Hacker Meretas Akun Anda
Untuk mengakses akun Anda, hacker akan mencoba untuk membobolnya secara langsung atau secara tidak langsung. Ini merupakan segelintir cara kerja hacker, dalam mengambil alih akun Anda secara diam-diam:
Meretas Kata Sandi Akun
Semua dimulai dari serangan yang paling umum, yaitu mengakses akun dengan mengetahui kata sandi (password cracking). Bagaimana cara mereka mengetahui password? Ada dua cara yang bisa mereka coba:
- Menebak berdasarkan pola dan password yang sering dipakai, dikenal sebagai dictionary attack. Mereka juga akan memanfaatkan informasi dari korban seperti ulang tahun, nama, dan data pribadi lainnya.
- Menggunakan program untuk mencoba menebak kata sandi, dikenal sebagai brute force attack. Program ini bisa mencoba jutaan password hanya dalam satu detik saja.
Menginfeksi Perangkat dengan Malware
Meski malware merupakan cara lama, senjata digital ini masih saja mendapat korban tiap tahun. Hal ini karena banyak cara malware untuk menyusup ke perangkat korban dengan mudah.
Contohnya, seringkali orang mengunduh aplikasi atau file melalui situs pihak ketiga, atau bahkan dengan tautan yang di-share. Alhasil, malware ini akan mengumpulkan data pada perangkat, untuk dikirim ke peretas.
Melakukan Social Engineering
Rekayasa sosial merupakan taktik peretas untuk memperdayai korban. Kalau target jarang mengunduh file secara bebas di internet, maka tentunya mereka harus dipancing dahulu—seperti ikan—biar terjebak.
Namun, bagaimana cara kerja hacker dalam memancing korban? Caranya dengan berpura-pura sebagai pihak resmi. Terutama pihak fintech palsu yang ingin korban mengklik link atau mengikuti arahan yang mereka beri.
Karena korban tidak menyadari, mereka akan langsung ikut dan memberikan informasi akun mereka. Kejahatan seperti call forwarding dan SIM swap fraud, juga dapat dieksekusi dengan social engineering ini.
Masuk ke WiFi yang Tidak Diproteksi
WiFi publik memang sangat membantu masyarakat untuk mengakses internet. Sangat disayangkan jika hal positif ini, justru dimanfaatkan oleh peretas untuk masuk dan mencuri data pribadi.
Untuk mendapatkan informasi akun Anda melalui WiFi publik, ada beberapa cara yang peretas bisa lakukan:
- Man-in-the-Middle (MitM) attack. Peretas akan mengintervensi hubungan korban dengan website atau layanan digital, untuk mencuri data konfidensial.
- DNS spoofing. Peretas dapat mengalihkan tujuan korban ke DNS palsu, untuk mencuri data penting korban.
- Fake WiFI. Peretas dapat membuat jaringan WiFi palsu untuk menjebak korban.
Mendapatkan Informasi Akun dengan SQL Injection
Kenapa satu kalau bisa sekaligus? Peretas tidak perlu fokus dengan akun Anda saja. Mereka juga bisa meretas seluruh database pada website untuk mencuri banyak data penting, dengan mengeksploit celah dari SQL query.
Dengan ini, hacker dapat mengubah atau menambah data, bahkan mendapat akses administratif. Buruknya, mereka lalu akan dapat mencuri semua data pribadi termasuk Anda, dan menjualnya di dark web.
Menggunakan Keyloggers
Cara peretas mengakses akun Anda selanjutnya, juga bisa dengan mengetahui ketikan keyboard Anda. Metode yang dinamakan dengan keylogging atau keystroke logging ini, cukup ampuh untuk digunakan.
Yang hanya mereka lakukan adalah dengan menginstal keylogger di komputer/laptop Anda. Tanpa disadari, setiap ketukan tuts akan direkam, lalu dikirimkan ke peretas untuk mengetahui kata sandi akun Anda.
Melalui Orang Dalam
Dalam dunia kejahatan siber, orang dalam juga dapat memiliki peran tersendiri. Peretas dapat mengakses info dari “insider” yang merupakan mantan atau masih pegawai, di perusahaan yang menjadi target data breaching.
Dengan metode insider threat ini, peretas bisa mendapatkan data pribadi dan informasi akun Anda. Meski terdengar sepele, perusahaan sekelas Yahoo, Microsoft, dan X (Twitter) bahkan sudah pernah mengalaminya.
Cara Melindungi Akun dari Hacker
Kalau dibilang mencegah, sebenarnya tidak ada cara mencegah hacker untuk melakukan aksinya. Namun setidaknya, masih ada berbagai cara mengatasi serangan hacker yang perusahaan dan Anda sebagai pengguna, bisa lakukan.
Gunakan Kata Sandi Kuat dan Unik
Ada alasan mengapa ada tulisan “weak” dan “strong” saat membuat password. Hal ini dibuat supaya pengguna tahu password yang bagus itu seperti apa.
Lantas, seperti apa caranya untuk mendapatkan kata sandi yang dianggap unik dan kuat? Berikut beberapa taktik yang bisa dicoba:
- Kombinasi angka dengan huruf secara acak. Jika ingin lebih kuat, maka selipkan tanda baca untuk meningkatkan kompleksitas password Anda.
- Hindari menggunakan nama, ulang tahun, atau alamat. Ini untuk menghindari cara kerja hacker seperti dictionary attack, yang sudah dijelaskan di atas.
- Pastikan jumlah karakter minimal 12 atau lebih dari 12. Semakin banyak, maka akan semakin kuat. Jika ingatan Anda tidak begitu baik, maka bisa gunakan password manager.
- Hindari memakai pola atau pattern yang mudah ditebak. Buat urutan karakter di kata sandi seperti acak, untuk menghindari dictionary attack.
Aktifkan Autentikasi Multi-Faktor (MFA)
Ada alasan mengapa perusahaan fintech menggaungkan MFA. Sebab, sebagai perusahaan yang sering menjadi target peretas, mereka akan mengutamakan keamanan data pribadi dan rekening milik nasabah.
Jadi apabila Anda menggunakan aplikasi yang ada MFA, maka aktifkan dan manfaatkan dengan sebaik mungkin. Karena fitur seperti OTP (one-time password) saja akan dapat meminimalkan serangan peretas.
Sebagai alternatif, akun juga bisa diproteksi dengan biometrik. Anda dapat menggunakan fingerprint scanning, facial recognition, dan lain-lain. Hanya Anda saja yang benar-benar bisa mengakses akun dengan biometrik tersebut.
Waspadai Phishing dan Tautan yang Mencurigakan
Jika sering menggunakan aplikasi messenger seperti WhatsApp, maka Anda perlu berhati-hati. Perhatikan siapa yang mengirim, jangan hanya karena foto profilnya logo bank, langsung menganggap ini pihak resmi.
Umumnya, pihak bank resmi menggunakan API yang dibekali dengan centang hijau dan nama resmi. Jadi kalau pengirim tersebut hanya bertuliskan nomor telepon, maka pengirim ini bukan pihak resmi.
Pakai VPN dan Jaringan yang Aman
Virtual private network (VPN) akan dapat membantu Anda menutupi celah yang bisa dimanfaatkan hacker. Terutama jika Anda sedang memakai WiFi publik, untuk mengakses aplikasi banking atau login akun.
Jika seandainya tidak memiliki VPN, maka gunakan jaringan yang aman seperti milik pribadi saat mengaksesnya. Router yang dimiliki pun juga harus di-setting dahulu, supaya benar-benar aman.
Gunakan Aplikasi dengan Bijak
Terakhir, Anda sebagai pengguna perlu lebih bijak dalam mengunduh, menginstal, dan memakai aplikasi. Karena kenyataannya, masih banyak orang yang ibaratnya asal install sebelum mengecek terlebih dahulu.
Sebaiknya, install aplikasi melalui situs atau Store resmi. Terutama aplikasi mobile banking yang rentan dengan pencurian saldo. Jangan lupa untuk selalu memperbarui aplikasi, untuk menghindari celah yang bisa di eksploit peretas.
Kesimpulannya, memang banyak sekali cara kerja hacker untuk meraup keuntungan. Maka itu, Anda sebagai orang yang aktif di dunia digital, perlu memperkuat perlindungan diri dari segala macam kejahatan siber.
