MODUL 2

PERSONAL SECURITY ATTACK

a. Fokus Dari Penyerang
Untuk mendapatkan data keamanan pengguna/Data
Personal. Seperti
- Nomor Kartu Kredit
- Username dan Password
- Informasi personal, tanggal lahir, nama orang tua, dll
- Data Akun Website/Medsos
Serangan ini mengarah langsung ke data personal
security. Dan tidak melihat perangkat atau aplikasi
apapun yang digunakan.
- Serangan ini dapat menumpa pengguna komputer,
smartphone, OS dll.
Apapun jenis pernagkat yang kita gunakan, serangan
jenis ini akan tetap mendapatkan data personal security
pengguna. Kita harus lebih aktif dalam menjaga data
personal kita. Beberapa serangan personal security
- Password attack
- Social Engineering
- Identity theft
- Social Networking Attack
b. Password Attacks
- Identifikasi Pengguna (username) dan Otentikasi
Pengguna (password). Proses tersebut disebut
dengan Authentication. Yang bertujuan untuk
mengkonfirmasi identitias pengguna dan Melindungi
asset pengguna dari orang yang tidak berhak.
- Username dan password merupakan informasi yang
hanya diketahui oleh pengguna aslinya yang bersifat
unik.
- Password Ideal : Huruf Besar, Huruf Kecil, Angka,
Karakter.
- Weak Password : Kata umum, Password Pendek,
Mengurutkan Karakter, Informasi Personal
- Serangan Password
 Password Guessing : Tanpa tools, hanya dengan
menebak berdasarkan pola password secara
umum
 Offline Password Cracking : Melalui password
yang tersimpan dalam komputer. Dilakukan
dengan menggunakan bantuan komputer yang
membantu melakukan cracking
 Brute Force Attack : Penyerang mencoba
mengkombinasikan berbagai macam karakter
sesuai dengan target password nya.
Menggunakan komputer sebagai alat bantunya
yang mengkombinasi seluruh karakter yang
memungkinkan.
 Dictionary Attack : Menggunakan “kamus” list
berbagai macam password yang berisi puluhan
ribu password yang sering digunakan oleh
pengguna di dunia. Aplikasi akan menyamakan
setiap kata yang ada di kamus.