Beberapa orang berpendapat bahwa halaman login pada sebuah website yang memiliki security ssl dengan ekstensi https sulit dibobol. Hal tersebut memang lebih sulit ditembus dibandingkan dengan situs umumnya yang memiliki security standar.Banyak cara yang dilakukan oleh Hacker untuk mencuri password anda, mulai dari menebak password, keylogger, hingga menggunakan script yang dapat memasukkan ratusan password dalam beberapa detik untuk menemukan password.
Adapun cara-cara yang digunakan oleh hacker dalam mencuri password adalah dengan:
- Dictionary Attack: dengan target kata kunci yang terdapat pada kamus bahasa. atau juga dengan ditambahkan dengan kombinasi angka.
- Personal Information Attack: dengan target data atau informasi pribadi orang yang bersangkutan seperti tanggal lahir, nomor telepon, alamat, nama saudara, kode pos, nomor kendaraan dsb.
- Brute Force Attack: dengan menggunakan script khusus yang dibuat untuk memasukkan puluhan hingga ratusan password secara acak dalam hitungan detik. Dimulai dari A hingga Z. Atau AAA hingga ZZZ dst.
- Keylogger Attack: menggunakan semacam software spyware yang terinstal didalam komputer secara tersembunyi yang dapat membaca aktivitas pengetikan username / password pada keyboard anda.
- Cookies / Caches: dengan bantuan cookies/caches yang tersimpan dalam history pada browser anda.
Beberapa password yang dapat segera dibobol oleh hacker dalam waktu singkat antara lain:
- 12345, abcde, asdf, qwerty. Kata-kata tersebut adalah password standar yang umumnya diketikkan oleh pengguna.
- Nama Username, mypassword, password atau kata-kata yang terdapat didalam kamus ( semua bahasa ).
- Tanggal lahir, nama pribadi, nama alamat dsb yang termasuk dalam data pribadi pengguna itu sendiri.
Sedangkan beberapa password yang dapat dibobol dalam waktu yang lebih cepat antara lain:
- Penggunaan kombinasi angka dan huruf seperti password123, heru88, dsj
- Penggunaan semua huruf kecil
- Penggunaan karakter pengganti huruf seperti and1, w@ktu dsj
Tips Membuat Password Yang Sulit Ditembus oleh Hacker
- Gunakan penggabungan dari huruf kecil, besar, simbol karakter dan no.
- Usahakan jumlah karakter password lebih dari 10 karakter.
- Tidak menggunakan kata – kata yang dapat terbaca oleh manusia. Misalnya: !&*%sdafkAAfj67* Password demikian sangat membuat script hacker pun bekerja sangat keras untuk menemukannya, walaupun pada kenyataannya rata-rata pengguna enggan untuk menggunakannnya karena sulit untuk diingat.
Bagi yang ingin menggunakan password yang sulit seperti diatas, ada tips untuk mengingatnya.
Contoh 1: 1InG!n$10000d!banK#
Maka kurang lebih dapat anda hafal seperti berikut:
- 1 = I (artinya ‘saya’ dalam bahasa inggris)
- InG!n = ingin
$10000 = sepuluh ribu dollar
d! = di
banK = bank
# = simbol unik pada akhiran
Contoh 2: v0Ny>>C4Nt!I<*
v0Ny = Nama teman atau pacar anda
>> = Panah yang menunjukkan
C4Nt!I<* = Cantik
Tambahan:
- Usahakan untuk tidak menggunakan satu macam password yang sama pada setiap akun anda.
- Jangan mengklik link yang terdapat pada email yang tidak jelas pengirimnya. Terlebih pada email yang berisi verifikasi dsj kecuali anda yang melakukan verifiasi reset password dsj pada situs lainnya.
- Jangan melakukan import address book dan sebagainya yang disediakan oleh situs layanan lain.
- Sebelum anda melakukan login pada situs tertentu. Perhatikan sekali lagi bila alamat yang anda tuju benar untuk menghindari bahwa anda mengetikkan password pada halaman website yang telah di-deface.
- Khusus untuk akun rekening online seperti paypal, klikbca dsb, usahakan jika anda tidak mengetikkan password secara langsung melainkan dengan copy-paste satu persatu huruf / karakter melalui program character map yang terdapat pada Start > All Programs > Accessories > System Tools > Character Map. Anda juga dapat menggunakan program keyboard virtual yang banyak terdapat di internet. Trik copy-paste seperti ini dapat mencegah aktivitas keylogger yang telah dipasang oleh hacker pada komputer anda.
Selamat Mencoba!