a. Fokus Dari Penyerang Untuk mendapatkan data keamanan pengguna/Data Personal. Seperti - Nomor Kartu Kredit - Username dan Password - Informasi personal, tanggal lahir, nama orang tua, dll - Data Akun Website/Medsos Serangan ini mengarah langsung ke data personal security. Dan tidak melihat perangkat atau aplikasi apapun yang digunakan. - Serangan ini dapat menumpa pengguna komputer, smartphone, OS dll. Apapun jenis pernagkat yang kita gunakan, serangan jenis ini akan tetap mendapatkan data personal security pengguna. Kita harus lebih aktif dalam menjaga data personal kita. Beberapa serangan personal security - Password attack - Social Engineering - Identity theft - Social Networking Attack b. Password Attacks - Identifikasi Pengguna (username) dan Otentikasi Pengguna (password). Proses tersebut disebut dengan Authentication. Yang bertujuan untuk mengkonfirmasi identitias pengguna dan Melindungi asset pengguna dari orang yang tidak berhak. - Username dan password merupakan informasi yang hanya diketahui oleh pengguna aslinya yang bersifat unik. - Password Ideal : Huruf Besar, Huruf Kecil, Angka, Karakter. - Weak Password : Kata umum, Password Pendek, Mengurutkan Karakter, Informasi Personal - Serangan Password Password Guessing : Tanpa tools, hanya dengan menebak berdasarkan pola password secara umum Offline Password Cracking : Melalui password yang tersimpan dalam komputer. Dilakukan dengan menggunakan bantuan komputer yang membantu melakukan cracking Brute Force Attack : Penyerang mencoba mengkombinasikan berbagai macam karakter sesuai dengan target password nya. Menggunakan komputer sebagai alat bantunya yang mengkombinasi seluruh karakter yang memungkinkan. Dictionary Attack : Menggunakan “kamus” list berbagai macam password yang berisi puluhan ribu password yang sering digunakan oleh pengguna di dunia. Aplikasi akan menyamakan setiap kata yang ada di kamus.