Brute Force Attack, Modus Pencurian Password yang Incar Akun E-Commerce

Brute force attack, kejahatan klasik yang punya success rate tinggi.
Brute force attack, kejahatan klasik yang punya success rate tinggi.

Beberapa waktu lalu, dunia dihebohkan dengan merebaknya kasus brute force attack yang mengincar e-commerce ternama Alibaba. Kini, kasus pencurian password tersebut kembali meninggi selama pandemi.

Kamu patut berhati-hati. Sebab para pencuri password menggunakan trik ini untuk membeli berbagai produk serta membuat ulasan palsu. Beberapa juga ada yang mengumpulkannya dan dijual ke pihak tak bertanggung jawab.

Lalu, apa sih brute force attack itu? Seberapa bahayakah terhadap para pengguna e-commerce? Yuk kita bahas.

Pengertian Brute Force Attack

Sederhananya, brute force attack adalah upaya hackers menembus sistem atau jaringan secara paksa dengan cara menebak username dan password. Praktiknya mereka menggunakan metode trial-and-error dengan mencoba seluruh kombinasi kata sandi untuk dapat melewati proses autentikasi.

Cara ini memang terbilang klasik alias jadul. Tapi perlu kamu tahu bahwa ternyata modus ini mempunyai success rate yang cukup tinggi lho.

Pasalnya, para pemilik akun masih saja menggunakan password yang mudah ditebak. Jadi itulah mengapa modus klasik ini masih populer sampai sekarang.

5 Aksi Lanjutan Modus Brute Force Attack

Ada beberapa hal yang dilakukan penjahat setelah mendapatkan password pengguna e-commerce.

1. Untuk Mencuri Akun-akun Lainnya

Pada umumnya, seseorang menggunakan password yang sama untuk semua akun yang dia punya. Misalnya password email, password akun media sosial, password internet atau mobile banking, dan lain-lain. Jadi sekali penjahat mendapatkan password kamu, bisa jadi mereka bakal menguasai semua akunmu.

2. Dijual ke Pihak Ketiga

Beberapa penjahat menjual password curian ke pihak ketiga. Sebagian lainnya menjual ke situs gelap.

3. Melakukan Tindakan Kriminal

Setelah berhasil menebak password, mereka akan segera mengganti password media sosial kamu. Setelah itu, mereka menggunakan medsos kamu untuk melakukan tindakan kriminal seperti menyebarkan konten hoaks/ilegal, melancarkan serangan phishing, ataupun menghancurkan reputasi korban.

4. Menyebar Virus dan Pemerasan

Beberapa akan memasukkan malware (spyware) dan ads ke website korban untuk memonitor aktivitas mereka. Penjahat juga bisa memperoleh uang setiap kali pengunjung mengklik iklan tersebut.

Ada juga yang memeras korban. Misalnya, menawarkan akunnya kembali, tapi dengan syarat menebusnya dengan sejumlah uang.

Sayangnya, begitu akun kembali sekalipun, pelaku sudah menanamkan virus-virus tadi atau menginfeksi perangkatmu dengan malware dan mengubahnya menjadi botnets.

5. Belanja

Seperti disebutkan tadi, setelah pelaku merebut akun milikmu, mereka bisa langsung memanfaatkannya untuk belanja online. Jadi meskipun kamu tidak pernah merasa belanja, tagihan akan tetap masuk.

Nah, itulah beberapa aksi lanjutan pelaku kejahatan modus force brute. Agar tidak menjadi korban, kamu dapat melindungi akun dan password dengan beberapa cara berikut ini:

1. Tingkatkan kompleksitas password dengan mengombinasikan huruf, simbol, dan angka.

2. Perhatikan panjang password yang dibuat. Semakin panjang karakter yang digunakan, semakin sulit akun diretas

3. Sebaiknya, gunakan password berbeda untuk setiap akun

4. Hindari menggunakan pola password yang umum, apalagi menggunakan informasi yang mudah ditebak seperti nama dan tanggal lahir.

Yuk, jadi generasi anti modus. Edukasi anggota keluargamu juga ya.

Smart Money

Platform media masa kini yang memberikan insight seputar ekonomi, bisnis, industri dan gaya hidup.