Liputan6.com, Jakarta - Mengingat kata sandi atau password untuk semua akun tentunya cukup menyulitkan bagi beberapa orang. Maka dari itu, pengelola kata sandi hadir untuk membantu menyimpan semua kata sandi di satu tempat.
Namun, pakar keamanan telah memperingatkan bahaya bisa ditimbulkan dari pengelola kata sandi. Mengutip News18, Senin (11/12/2023), pengelola kata sandi berpotensi mengekspos kredensial kepada pihak jahat mana pun.
Baca Juga
Masalah ini dilaporkan oleh para peneliti dari Institut Teknologi Informasi Internasional (IIIT) di Hyderabad, India pada konferensi Black Hat di Eropa.
Advertisement
Para peneliti mengungkapkan adanya kerentanan yang disebut 'autospill'. Autospill terkait dengan fitur isi otomatis kata sandi tersedia di ponsel Android.Â
Google telah menyiapkan halaman WebView untuk mengoperasikan kata sandi isi otomatis. Dengan halaman ini, pengguna bisa mengisi kata sandi tanpa membuka browser web.
Dan masalah autospill ini, membuat bingung pengelola password tentang di mana harus mengisi kata sandi secara otomatis. Di sinilah aplikasi dapat membocorkan kata sandi ke aplikasi dasar secara tidak sengaja.Â
Mengkhawatirkannya adalah pengelola kata sandi populer seperti 1Password, LastPass, Keeper, dan Enpass telah diuji dan dilaporkan memiliki kelemahan ini. Aplikasi tersebut diuji pada ponsel Android dengan pembaruan perangkat lunak terbaru.
Masalah tersebut telah dilaporkan di Android sejauh ini karena mereka hanya mengujinya di HP Android. Namun dalam waktu dekat, para peneliti juga akan menguji masalah ini pada perangkat iOS.
Jangan Pakai 9 Password Ini Kalau Tak Mau Jadi Korban Hacker
Kejahatan siber bisa menimpa siapa pun. Terlebih lagi bagi mereka yang jarang mengganti password akun media sosial dan internet banking mereka.
Apabila Anda termasuk orang yang tak pernah mengganti password, sekarang saatnya anda mengganti kata sandi akun media sosial. Menurut para pakar keamanan siber, dua pertiga orang menggunakan kata sandi yang sama di berbagai akun mereka
Berikut sembilan password yang harus kamu hindari:
- Jangan pakai password yang sama di seluruh akun, sebab apabila hacker mengetahui kata sandi ini, besar kemungkinan akan meretas semua akun kamu.
- Jangan memakai nama hewan peliharaan sebagai kata sandi. Pasalnya akan cukup mudah bagi hacker membobol akun ketika mereka tahu nama kucing kesayangan yang kamu unggah di Instagram.Â
- Kata "password" seringkali menjadi percobaan pertama hacker ketika meretas akun orang lain
Advertisement
Password Ini Juga Perlu Kamu Hindari
- Jangan pakai nama sendiri sebagai password.
- Jangan masukkan nama sebagai password, hal ini karena hacker akan sangat mudah menebak kata sandi ini.
- Memberikan angka "1" setelah nama. Ini merupakan salah satu password yang sering dicoba oleh hacker.
- Pola angka terlalu mudah.
- Jangan gunakan pola "1234" pada kata sandi anda, gunakanlah angka yang susah ditebak seperti "1140" misalnya.
- Alamat rumah. Merupakan kata sandi paling mudah dicari lewat internet, terutama jika si hacker tahu tempat tinggal Anda.
- Nama orang tua. Biasa menjadi pertanyaan bank, hindari menggunakan nama Ibu kalian sebagai password.
- Huruf besar semua. Penggunaan huruf besar lebih baik jika dikombinasikan dengan huruf kecil, angka, dan simbol.
Hacker Bisa Bobol Password Dari Suara Keyboard dengan Bantuan AI
Sementara itu, dikutip dari New York Post, Jumat (18/08/2023), sekelompok ilmuwan komputer dari Inggris telah melatih model kecerdasan buatan untuk mengidentifikasi suara yang dihasilkan oleh penekanan tombol keybpard pada MacBook Pro versi 2021 - yang dianggap mereka sebagai "laptop paling populer."
Sistem kerjanya adalah dengan mendekatkan smartphone telah diisi AI kepada laptop korban. Dengan akurasi hingga 95 persen, AI mampu menirukan kata sandi korban hanya dengan menentukan tombol apa yang ditekan korban.
Selain itu, AI ini juga mampu membaca ketukan keyboard melalui mikrofon laptop yang sedang menyala saat menggunakan aplikasi video konferensi populer Zoom. Kemampuan pencurian akun melewati Zoom ini memiliki akurasi hingga 93 persen.
Pakar menilai hal ini sangat mengkhawatirkan. Sebab, sebagian besar orang tidak akan sadar ketika mereka sedang diawasi, terutamanya ketika menuliskan kata sandi mereka saat masuk ke akun browser mereka.
Meskipun sebagian besar orang akan menutup layar ketika menuliskan kata sandi, tetapi mereka cenderung abaikan caranya mengetik kata sandi karena menyepelekan kecanggihan teknologi ini.
Terlebih lagi, pakar telah menguji kehebatan AI ini dengan mengubah jari dan tekanan yang diberikan kepada keyboard saat mengetik. Hasilnya, AI masih dapat mendeteksi seluruh elemen penekanan keyboard meskipun diletakkan 17 sentimeter jauhnya.Â
Penelitian ini dilakukan oleh Joshua Harrison dari Durham University, Ehsan Toreini dari University of Surrey, dan Maryam Mehrnezhad di Royal Holloway University of London.
Kemungkinan teknologi AI membantu kerja hacker hanyalah salah satu faktor risiko dari teknologi yang sedang berkembang.
Sejumlah ahli terkemuka, mulai dari pendiri OpenAI Sam Altman hingga miliarder Elon Musk dan yang lainnya, telah memperingatkan AI dapat menimbulkan bahaya signifikan bagi umat manusia tanpa adanya pengawasan tepat.
Advertisement