Interactive Learning Platform
Password & Identity Attacks
Pelajari berbagai jenis serangan siber terhadap kata sandi dan identitas digital, serta cara efektif untuk melindungi diri Anda di era digital.
Materi 1 dari 5
Brute Force Attack adalah metode serangan siber di mana penyerang mencoba semua kemungkinan kombinasi kata sandi secara sistematis hingga menemukan kombinasi yang benar. Serangan ini mengandalkan kekuatan komputasi untuk menebak kredensial secara paksa.
Menurut OWASP (Open Web Application Security Project): "Brute force attack adalah serangan otomatis yang mencoba menebak informasi autentikasi dengan mencoba berbagai kombinasi secara berurutan."
Identifikasi Target
Penyerang mengidentifikasi form login atau sistem autentikasi target.
Pembuatan Kombinasi
Software otomatis membuat semua kemungkinan kombinasi karakter.
Pengujian Massal
Setiap kombinasi dicoba satu per satu hingga berhasil masuk.
Percobaan:
0
Sedang Mencoba:
---
[SISTEM] Simulasi siap dimulai...
* Simulasi ini menunjukkan prinsip kerja brute force dengan skala kecil untuk tujuan edukasi
8 jam
Waktu untuk crack password 8 karakter lowercase
100B+
Kombinasi per detik dengan GPU modern
Materi 2 dari 5
Credential Stuffing adalah jenis serangan siber di mana penyerang menggunakan kombinasi username dan password yang telah bocor dari satu layanan untuk mencoba masuk ke layanan lain. Serangan ini memanfaatkan kebiasaan buruk pengguna yang menggunakan password sama di berbagai platform.
Menurut Verizon Data Breach Investigation Report 2024: "Credential stuffing menyumbang 61% dari serangan terhadap aplikasi web, dengan tingkat keberhasilan rata-rata 0.1-2% dari total percobaan."
Data Breach
Penyerang mendapatkan database kredensial yang bocor dari dark web atau forum hacker.
Automated Testing
Bot otomatis mencoba kredensial tersebut di berbagai platform populer.
Account Takeover
Akun yang berhasil diakses digunakan untuk penipuan atau dijual kembali.
Simulasi ini menunjukkan bagaimana password yang sama di berbagai platform menjadi celah keamanan:
Email: user@email.com
Pass: ********
Email: user@email.com
Pass: ********
Email: user@email.com
Pass: ********
[SISTEM] Simulasi credential stuffing siap...
LinkedIn Breach (2012)
117 juta kredensial bocor dan digunakan untuk credential stuffing di berbagai platform selama bertahun-tahun setelahnya.
Spotify Attack (2020)
350.000 akun Spotify diakses menggunakan kredensial yang bocor dari layanan lain.
Materi 3 dari 5
Keylogger adalah jenis malware atau perangkat keras yang merekam setiap ketukan keyboard yang dilakukan pengguna. Program ini berjalan secara tersembunyi di latar belakang sistem dan mengirimkan data ke penyerang tanpa sepengetahuan korban.
Menurut NIST (National Institute of Standards and Technology): "Keylogger adalah program atau perangkat yang menangkap dan merekam semua aktivitas keyboard, sering digunakan untuk mencuri informasi sensitif seperti kredensial dan data finansial."
Ketik sesuatu di kolom input dan lihat bagaimana keylogger merekam setiap ketukan:
Yang Anda ketik (terlihat):
Yang direkam keylogger:
Perhatikan: Keylogger merekam SETIAP tombol termasuk [BACKSPACE], [ENTER], dll!
Monitor Task Manager
Perhatikan proses mencurigakan yang berjalan di background.
Gunakan Anti-Malware
Scan berkala dengan software keamanan terpercaya.
Periksa Port USB
Pastikan tidak ada perangkat mencurigakan di port keyboard.
Materi 4 dari 5
Identity Theft (Pencurian Identitas) adalah kejahatan di mana pelaku menggunakan informasi pribadi seseorang tanpa izin untuk melakukan penipuan atau aktivitas ilegal lainnya. Ini termasuk penggunaan nama, nomor identitas, informasi keuangan, atau data pribadi lainnya.
Menurut FBI Internet Crime Complaint Center (IC3): "Pencurian identitas tetap menjadi salah satu kejahatan siber dengan pertumbuhan tercepat, dengan kerugian mencapai $10.3 miliar pada tahun 2022."
Menggunakan data korban untuk membuka rekening bank, mengajukan pinjaman, atau melakukan pembelian.
Menggunakan informasi korban untuk mendapatkan layanan kesehatan atau obat-obatan.
Mencuri identitas anak-anak yang belum memiliki riwayat kredit.
Menggabungkan informasi asli dan palsu untuk membuat identitas baru.
Klik pada setiap kategori untuk melihat data apa saja yang menjadi target pencuri identitas:
👆 Klik kategori di atas untuk melihat detail
💸
Kerugian Finansial
Rata-rata $1,551 per korban
⏰
Waktu Pemulihan
6 bulan - 2 tahun
😰
Dampak Psikologis
Stres, kecemasan, depresi
Materi 5 dari 5
Melindungi diri dari serangan siber memerlukan kombinasi kesadaran, alat yang tepat, dan kebiasaan keamanan yang baik. Berikut adalah strategi komprehensif untuk melindungi kata sandi dan identitas digital Anda.
❌ Password Lemah
✅ Password Kuat
Password manager adalah aplikasi yang menyimpan dan mengelola semua kata sandi Anda dengan aman. Anda hanya perlu mengingat satu master password.
Enkripsi Aman
AES-256 bit encryption
Generate Password
Buat password acak kuat
Multi-Device
Sync di semua perangkat
💡 Rekomendasi: Bitwarden (gratis), 1Password, atau LastPass
MFA menambahkan lapisan keamanan ekstra dengan memerlukan lebih dari satu metode verifikasi untuk login.
Simulasi proses login dengan MFA:
Something You Know
Password / PIN
Something You Have
Smartphone / Hardware Key
Something You Are
Fingerprint / Face ID
Update Berkala
Ganti password setiap 3-6 bulan
Waspadai Phishing
Jangan klik link mencurigakan
Hindari WiFi Publik
Gunakan VPN jika perlu
Monitor Akun
Cek aktivitas login secara rutin
🔑
Password Kuat
🗄️
Password Manager
📱
Aktifkan MFA
🛡️
Tetap Waspada
Apakah Anda yakin ingin keluar dari pembelajaran?