Hacker dan penjahat siber terus berusaha mencuri kata sandi kita, dan saat ini mereka menggunakan metode baru yang disebut "syncjacking" untuk mencuri informasi dari akun Google dan Microsoft. Menurut laporan dari Picus Security, ada satu miliar kata sandi yang sudah dicuri dan tersedia di dark web. Mereka juga menargetkan pengelola kata sandi dengan cara yang sangat canggih, seperti mengambil data dari memori dan menyusup ke penyimpanan kata sandi lokal dan cloud. Penelitian menunjukkan bahwa 25% dari malware yang ada saat ini menargetkan kredensial di pengelola kata sandi.Untuk melindungi diri, sangat penting untuk menggunakan pengelola kata sandi bersamaan dengan autentikasi multi-faktor (2FA) dan tidak menggunakan kata sandi yang sama untuk berbagai akun. Pengelola kata sandi tetap menjadi pertahanan terbaik melawan pencurian kata sandi, tetapi kita harus memastikan untuk menggunakan kata sandi utama yang kuat dan sulit ditebak. Dengan mengikuti langkah-langkah ini, kita bisa lebih aman dari serangan malware yang semakin canggih.
Sebagai ahli keamanan siber, saya melihat bahwa meskipun pengelola kata sandi menjadi target utama, mereka tetap merupakan pertahanan terbaik yang kita miliki saat ini. Namun, pengguna harus lebih waspada dan disiplin dalam penggunaan 2FA serta membuat kata sandi utama yang benar-benar kuat agar tidak mudah ditembus malware yang makin pintar ini.
