Pakar keamanan siber, Ohng Hao-cheng, menerima wawancara dari Tseng Po-jen, dan melakukan analisis mendalam terhadap masalah keamanan siber yang sedang terjadi. Ohng Hao-cheng menyatakan bahwa seiring meluasnya popularitas Artificial Intelligence, peretas kini dapat memanfaatkan alat otomatisasi untuk mencari logika dan konteks berpikir manusia, lalu meretas akun—hal ini menghadirkan tantangan serius bagi konsep pertahanan keamanan siber tradisional. Ia menegaskan bahwa kerumitan kata sandi tidak lagi penting; yang terpenting adalah harus cukup “spesifik”, dan ia mengemukakan bahwa hingga saat ini, metode pertahanan yang paling berguna adalah menggunakan alat manajemen kata sandi dengan “biometrik” atau “enkripsi”.
Apakah lampu pintar juga akan menjadi senjata untuk menyerang negara?
Dalam lingkungan yang semakin terhubung, perangkat rumah tangga seperti lampu pintar—jenis perangkat rumahan—juga dapat menjadi “batu loncatan” bagi peretas untuk melancarkan serangan siber skala besar. Jika pengguna tidak mengubah kata sandi bawaan atau menggunakan kata sandi lemah seperti “12345678”, peretas dapat dengan mudah memperoleh kendali melalui alat pemindaian otomatis.
Begitu kendali direbut, peretas tidak hanya menargetkan perangkat itu sendiri, melainkan menjadikannya sebagai basis untuk menyembunyikan identitas sesungguhnya, lalu menyerang target penting seperti lembaga pertahanan atau instansi pemerintah. Tindakan ini akan membuat aparat penegak hukum, ketika melacak jejak digital, langsung mengarah ke alamat IP pemilik perangkat IoT tersebut, sehingga masyarakat umum tanpa sadar menjadi kambing hitam dari aksi peretasan. Karena sebagian besar pengguna kurang memiliki kewaspadaan terhadap keamanan perangkat rumah tangga seperti ini, perangkat pintar rumahan telah menjadi jalur serangan yang sangat tersembunyi dalam kejahatan siber saat ini.
Semakin panjang kata sandi bawaan, semakin canggih dan aman sistemnya!
Ohng Hao-cheng mengkritik sistem keamanan siber tradisional, terutama aturan seperti “rutin mengganti kata sandi” atau “diwajibkan mencakup karakter khusus”. Ia menekankan bahwa “panjang” kata sandi dan “ketidakdapatdugaan” lebih efektif untuk pertahanan terhadap serangan peretas pada zaman modern. Panjang kata sandi yang direkomendasikan saat ini sebaiknya berada di antara 14 hingga 20 karakter, atau menggunakan kombinasi berupa kalimat panjang. Jika itu adalah situs web pada era internet zaman dulu, para insinyur hanya akan menetapkan kata sandi bawaan dalam batas 8 karakter. Ketika pengguna memakai pola yang mudah diprediksi, misalnya menambahkan tanda seru di akhir kata sandi asli, hal ini nyaris tidak memiliki daya pertahanan di hadapan teknik peretasan modern. Alasan utamanya adalah peretas dapat memahami logika pengguna melalui cara lain; misalnya, hanya dengan menggunakan 1234567 lalu menambahkan satu simbol khusus, kata sandi tersebut akan mudah dihitung.
Alat manajemen kata sandi dan Multi-Faktor Authentication dapat menyeimbangkan kenyamanan serta keamanan
Untuk perlindungan akun pribadi, para ahli menganjurkan penggunaan alat manajemen kata sandi (Password Manager) dan Multi-Faktor Authentication (Multi-Factor Authentication, MFA). Alat manajemen kata sandi dapat menghasilkan ribuan set kata sandi yang unik dan acak untuk berbagai akun yang berbeda, sehingga mencegah efek berantai ketika satu akun disusupi. Meski peretas tingkat lanjut mungkin mencoba mengakali verifikasi multi-faktor, untuk menghalangi serangan SIM Swapping “pertukaran SIM” atau serangan phishing otomatis berbasis AI, verifikasi identitas multi identitas tetap menjadi cara paling efektif saat ini untuk menyeimbangkan kenyamanan dan keamanan.
Kelelahan mental juga dapat menyebabkan celah
Seiring teknologi keamanan siber terus berkembang, kelalaian manusia yang ditimbulkan oleh kelelahan mental tetap menjadi celah terbesar. Dalam beberapa tahun terakhir, serangan Push Fatigue Attack “serangan kelelahan notifikasi” yang umum terjadi, yaitu memanfaatkan peretas untuk mengirim sejumlah besar permintaan verifikasi login secara beruntun, dengan tujuan membuat korban—dalam kondisi tidak sabar atau terdistraksi—secara refleks mengeklik “Setuju” atau “Izinkan”. Cara serangan yang menargetkan karakteristik perilaku manusia ini menunjukkan bahwa hanya pertahanan berbasis teknologi tidaklah cukup.
Ketika pengguna mengelola risiko digital, mereka harus memiliki kesadaran yang jernih. Untuk akun dengan tingkat kepentingan lebih tinggi (seperti perbankan online atau email), wajib menerapkan pengaturan keamanan pada level tertinggi, bukan menempatkan semua layanan pada tingkat perlindungan yang sama. Para ahli mengingatkan bahwa pasti ada trade-off antara keamanan dan kenyamanan; ancaman terbesar sering kali berasal dari pengabaian terhadap pengaturan perangkat atau ketergantungan berlebihan pada alur operasi. Kelemahan manusia seperti ini adalah bagian yang paling mudah ditembus oleh alat otomatisasi.
Bagaimana memilih alat manajemen kata sandi
Saat ini, terdapat berbagai solusi manajemen kata sandi di pasaran, termasuk aplikasi mandiri (misalnya 1Password) serta fitur penyimpanan bawaan di browser (misalnya alat bawaan di Google Chrome atau Firefox). Meski alat manajemen kata sandi di browser menawarkan tingkat kenyamanan yang tinggi, jika kendali fisik atas komputer direbut oleh pihak lain, ada risiko kebocoran kata sandi. Alat manajemen kata sandi profesional hanya perlu pengguna mengingat satu set Master Password “kata sandi utama” yang kuat; proses enkripsi kompleks lainnya ditangani oleh perangkat lunak.
Selain menyimpan kata sandi, alat-alat ini memiliki keunggulan yang menonjol dalam mencegah phishing. Ketika pengguna secara keliru memasukkan kredensial ke situs penipuan atau halaman phishing, alat manajemen kata sandi akan menolak mengisi otomatis karena URL (URL) tidak cocok. Ini dapat secara efektif mencegah pengguna membocorkan data pribadi karena ketidakmampuan mengenali URL palsu dengan mata telanjang. Para ahli menegaskan bahwa apa pun jenis perangkat lunak manajemen yang dipilih—selama memiliki reputasi baik—tingkat keamanannya jauh lebih tinggi dibanding kebiasaan lama menggunakan satu set kata sandi sederhana yang sama secara berulang di banyak situs web.
Artikel ini Pakar keamanan siber Ohng Hao-cheng menerima wawancara dari Bo-en dan berbagi tentang bagaimana “peretas” mencuri kata sandi jaringan! Muncul pertama kali di Rantai Berita ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
