Bayangkan kamu bangun pagi dan tiba-tiba akun game favoritmu sudah diretas.
Password yang selalu kamu anggap keren ternyata jebol dalam hitungan menit.
Apa yang terjadi? Salah satu penyebabnya bisa jadi password cracking.
Di artikel ini kita akan bedah satu per satu metode cracking paling populer agar kamu tahu bagaimana mereka bekerja dan cara bertahan.
Jenis-Jenis Password Cracking
1. Brute Force Attack
Serangan ini seperti maling yang mencoba semua kombinasi kunci dari yang paling sederhana sampai yang rumit.
Hacker menggunakan bot otomatis untuk mencoba ribuan bahkan jutaan kata sandi per detik.
Semakin pendek passwordmu, semakin cepat jebol.
Solusi paling ampuh: buat password minimal 12 karakter dengan campuran huruf besar, kecil, angka, dan simbol.
2. Dictionary Attack
Tidak semua hacker sabar menebak satu per satu karakter.
Mereka lebih suka pakai kamus berisi kata-kata umum, nama artis, nama kota, sampai slang anak muda.
Jika passwordmu hanya berupa “kopi2024” atau “btsforever”, besar kemungkinan ada di dalam daftar itu.
Hindari kata yang bisa ditemukan di kamus atau media sosial.
3. Rainbow Table Attack
Ketika website menyimpan password, biasanya data itu diacak dengan teknik hashing.
Sayangnya, hacker punya tabel super besar bernama *rainbow table* berisi hasil hash dari jutaan kata.
Mereka tinggal mencocokkan hash yang mereka curi dengan isi tabel tersebut.
Untuk melindungi diri, pastikan layanan yang kamu pakai menggunakan salt tambahan sebelum proses hashing.
4. Credential Stuffing
Banyak orang malas ganti password di tiap akun.
Hacker memanfaatkan kebiasaan itu dengan mengambil data bocor dari situs A lalu mencobanya di situs B, C, D, dan seterusnya.
Jika kamu pakai password yang sama untuk Instagram, e-commerce, dan email kampus, satu kali bocor semua ikut ambrol.
Solusinya simpel: pakai password unik di setiap layanan.
5. Phishing via Fake Login Page
Ini bukan cracking dalam arti teknis, tapi tetap berbahaya.
Kamu dikirimi tautan menyerupai halaman login resmi.
Begitu kamu masukkan username dan password, data langsung dikirim ke pelaku.
Ciri paling gampang: cek domain di kolom URL.
Jika ada tambahan karakter aneh atau ejaan sedikit berbeda, langsung tinggalkan halaman itu.
6. Keylogger
Keylogger adalah program kecil yang merekam setiap tombol yang kamu tekan.
Bisa menempel di aplikasi crack, file PDF mencurigakan, atau bahkan di komputer warnet.
Password sekuat apa pun tak berguna jika semua ketikanmu direkam.
Jaga device tetap update dan jangan sembarangan pasang software dari sumber tidak jelas.
7. Shoulder Surfing
Terkadang hacker tidak butuh kode sama sekali, cukup melihat dari belakang saat kamu mengetik password di kafe atau angkot.
Cara paling mudah: tutup keypad saat memasukkan PIN ATM atau pakai screen privacy filter di laptop.
Password cracking terus berkembang seiring teknologi.
Apa yang tadi tampak aman bisa jadi rapuh tahun depan.
Jangan sampai kamu lengah hanya karena merasa “biasa saja, bukan target penting”.
Hacker mencari mangsa termudah, bukan yang paling terkenal.
Ingin belajar cara bikin password anti bocor plus tips keamanan digital lainnya?
Langsung follow akun media sosial ShinoBee dan ikuti webinar gratis tiap bulan.
Jadilah generasi yang paham cara melindungi data sendiri sebelum terlambat.