Cara yang paling sederhana bisa menjadi cara yang paling merusak dalam sebuah serangan siber, itu terbukti pada email sederhana tapi mematikan.
Ada banyak jenis serangan email yang digunakan oleh peretas saat ini, tetapi ia berfokus pada empat di antaranya:
- Yang populer saat ini adalah pencurian hash kata sandi, di mana peretas mencegat dan mencuri kata sandi terenkripsi;
- Metode serangan Spray, pelaku menghindari tindakan pencegahan umum misalnya penguncian akun dengan “menyemprotkan” kata sandi yang sama ke banyak akun sebelum mencoba kata sandi lain.
- Lalu pemulihan kata sandi palsu, yang memungkinkan peretas mengubah kata sandi Anda, bahkan melewati otentikasi multi-faktor.
- Lalu ada serangan rules & forms, di mana peretas menggunakan alat otomatisasi mailbox untuk menyembunyikan serangan.
Orang-orang terbiasa mendapatkan email phising, atau meminta seseorang menanyakan kata sandi mereka. Namun serangan semakin berkembang semakin canggih.
Masuk tahun 2023, perusahaan sebaiknya menyelami lebih dalam tentang hal-hal yang dilakukan peretas.
Pencurian Kata Sandi
Trik pencurian hash kata sandi, merupakan serangan yang cukup umum tetapi sering dilakukan dengan cara yang unik.
Ketika diminta untuk membuat kata sandi atau masuk ke salah satu OS modern, kata sandi diubah menggunakan algoritme hashing kriptografi khusus untuk OS dan versinya.
Misalnya, jika Anda menggunakan ‘katak’ untuk kata sandi Anda, Windows akan mengubahnya menjadi apa yang disebut hash Windows NT, dan disimpan di Windows atau di jaringan Active Directory.
Apa yang telah dipelajari pelaku bahwa jika mereka dapat mengakses hash Anda, mereka kemudian dapat menggunakan alat peretas hash kata sandi atau rainbow table untuk melakukan brute force apa arti hash kata sandi tersebut.
Serangan Spray
Mode serangan lain yang tidak biasa tetapi seringkali sangat efektif yang disebut pengisian kredensial atau serangan spray/semprot.
Di masa lalu, pelaku akan mencoba satu kata sandi, lalu kata sandi lainnya. Metode ini tentu sangat lambat belum lagi adanya mekanisme pembatasan jumlah login.
Untuk menghindari melebihi ambang batas yang dimiliki sistem. Jika peretas dikunci, mereka akan menunggu, berapa lama pun mereka akan menunggu hingga penghitung login diatur ulang.
Seberapa populer jenis serangan ini? Beberapa penelitian melaporkan 61 miliar serangan pengisian kredensial telah terjadi hanya dalam satu setengah tahun atau hampir 113 juta setiap hari.
Pemulihan Kata Sandi
Sebagian besar sistem email tradisional meskipun dilindungi oleh otentikasi multifaktor, memiliki portal bantuan mandiri untuk orang yang kehilangan kata sandinya.
Sistem akan menempatkan akun Anda dalam mode pemulihan, dan mengirim SMS ke ponsel Anda. Itu adalah cara paling umum untuk menyetel ulang kata sandi akun
Peretas tidak perlu menebak atau mengetahui kata sandi Anda, hanya cukup dengan menyetel ulang saja, tetapi ini melibatkan pengiriman kode SMS kepada Anda.
Masalahnya, bahwa pertanyaan pemulihan kata sandi sering kali mudah ditebak oleh peretas.
Dua puluh persen pertanyaan pemulihan dapat ditebak pada percobaan pertama peretas
Empat puluh persen orang tidak dapat mengingat jawaban pemulihan mereka sendiri
Rules & Form
Mereka memiliki alamat email dan kata sandi Anda, yang kemudian dapat mereka gunakan dalam serangan rules & form, untuk sepenuhnya mengambil alih komputer Anda.
Ini dilakukan melalui klien email Anda melalui aturan atau filter email Anda (atau apa pun sistem email Anda menyebutnya).
Klien email yang lebih canggih (Outlook, Gmail, Thunderbird, dll.) memungkinkan administrator dan pengguna menambahkan aturan dan formulir yang disesuaikan untuk menyempurnakan pengalaman pengguna.
Biasanya, mereka harus ada di komputer Anda untuk menggunakan sistem email Anda. Sekarang mereka dapat menggunakan alat peretasan jarak jauh untuk menginstal aturan atau formulir email apa pun yang mereka inginkan dari jarak jauh yang memiliki skrip berbahaya [tertanam].
Kemudian mereka dapat memformat hard drive. Mereka dapat menyadap email Anda. Mereka dapat memasukkan alat peretasan. Mereka bisa memasang backdoor.
Baca lainnya:
- Incaran Hacker
- Penipuan World Cup 2022
- Mengurangi Ancaman Keamanan Email
- Phising Email
- Fitur Phising
- Psikologi dan Phising
- Email Jadi Sumber Malapetaka
Sumber berita: