Apa risiko jika kata sandi kita jatuh ke penjahat dunia maya? Bagi penjahat dunia maya, kata sandi menjadi jalan pintas ke kehidupan orang lain, alat kerja yang sangat penting, dan barang dagangan yang dapat dijual.
“Dengan mengetahui kata sandi, penjahat siber tidak hanya dapat memperoleh akun, data, uang, dan bahkan identitas pribadi; mereka juga dapat memanfaatkan Anda sebagai rantai lemah untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat Anda bekerja atau miliki,” dikutip dari siaran pers Kaspersky, 02/01/2023.
Kemungkinan risiko dari kata sandi yang bocor
Ada beberapa konsekuensi yang jelas: penjahat dunia maya dapat mengambil alih akun dan menahannya untuk tebusan, menggunakannya untuk menipu kontak dan teman online Anda, atau, jika mereka bisa mendapatkan kata sandi ke situs atau aplikasi perbankan, terburuknya mengosongkan rekening Anda. Namun, terkadang niat mereka tidak sesederhana itu.
Misalnya, dengan semakin banyaknya game yang memperkenalkan mata uang dalam game dan transaksi mikro, semakin banyak pengguna yang metode pembayarannya ditautkan ke akun mereka. Ini membuat para gamer menjadi target yang menarik bagi para peretas. Dengan memperoleh akses ke akun game, mereka dapat mencuri barang berharga dalam game seperti skin, item langka, atau mata uang game internal, hingga menyalahgunakan data kartu kredit korban.
Basis data dan informasi yang bocor yang dapat diperoleh saat mencari akun Anda dapat digunakan tidak hanya untuk keuntungan finansial tetapi juga untuk merusak reputasi dan jenis kerusakan sosial lainnya, termasuk doxing. Jika Anda seorang selebritas, Anda dapat diperas dan menghadapi pilihan: pengungkapan informasi pribadi (yang dapat memengaruhi reputasi Anda) atau kehilangan uang.
Bahkan jika Anda bukan selebritas, Anda bisa menjadi korban doxing — tindakan mengungkap informasi identitas seseorang secara online — seperti nama asli, alamat rumah, tempat kerja, telepon, keuangan, dan informasi pribadi lainnya. Serangan doxing dapat berkisar dari yang relatif tidak berbahaya, seperti mendaftar ke milis yang tak terhitung jumlahnya atau pesanan pengiriman pizza palsu atas nama Anda, hingga yang jauh lebih berbahaya, seperti berbagai bentuk cyberbullying, pencurian identitas, atau bahkan menguntit secara langsung.
Terakhir, jika Anda menggunakan kata sandi yang sama untuk akun pribadi dan kantor, penjahat dunia maya dapat mengambil alih email perusahaan Anda dan menggunakannya untuk skema penyusupan email bisnis atau bahkan serangan yang ditargetkan.
