Technologue.id, Jakarta - Jutaan akun menjadi korban serangan pengisian kredensial setiap tahunnya. Metode ini telah tersebar luas sehingga pada tahun 2022, satu penyedia autentikasi melaporkan rata-rata satu upaya pengisian kredensial untuk setiap dua login akun yang sah.

Dalam postingan ini, Kaspersky akan membahas secara detail cara kerja pengisian kredensial, apa saja data yang digunakan penyerang dan bagaimana cara melindungi sumber daya organisasi Anda dari serangan semacam itu.

Cara kerja serangan pengisian kredensial

Pengisian kredensial adalah salah satu cara paling efektif untuk menyusupi akun pengguna. Penyerang memanfaatkan basis data besar nama pengguna dan kata sandi yang telah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform. Mereka kemudian mencoba kredensial ini secara massal di layanan online lainnya, dengan harapan beberapa akan berhasil.

Baca Juga:
Studi Baru Kaspersky Ungkap Eksperimen Kejahatan Dunia Maya AI di Dark Web

Serangan ini memanfaatkan kebiasaan buruk banyak orang yang menggunakan kata sandi yang sama untuk beberapa layanan – bahkan terkadang mengandalkan satu kata sandi untuk semuanya.Akibatnya, penyerang pasti berhasil membajak akun dengan kata sandi yang digunakan korban di platform lain.

Dari mana basis data ini berasal? Ada tiga sumber utama:
 Kata sandi dicuri melalui kampanye phishing massal dan situs phishing.
 Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial – yang dikenal sebagai stealers.
 Kata sandi bocor melalui pelanggaran layanan online.

Pelanggaran data telah memberikan penjahat siber jumlah kata sandi yang paling banyak. Pemegang rekornya adalah pelanggaran data yang dihadapi oleh Yahoo! yang mengungkap 3 miliar catatan. Penting untuk dicatat bahwa layanan biasanya tidak menyimpan kata sandi dalam teks biasa tetapi menggunakan apa yang disebut hash.

Baca Juga:
Serangan Malware Mobile Banking di Perangkat Android Meningkat Pesat

Setelah serangan berhasil, penyerang perlu memecahkan hash ini. Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukanuntuk memecahkannya. Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling berisiko setelah terjadi pelanggaran data.

Namun, jika penjahat siber benar-benar membutuhkannya, bahkan kata sandi terkuat di dunia pun kemungkinan besar akan terbongkar apabila hash-nya telah bocor secara publik. Oleh karena itu, sekuat apa pun kata sandi Anda, hindari menggunakannya di beberapa layanan.

Tidak mengherankan jika basis data kata sandi yang dicuri terus bertambah dan menghasilkan data baru. Hal ini akhirnya telah mengumpulkan arsip kolosal berisikan entri yang jauh melebihi populasibumi. Pada bulan Januari 2024, basis data kata sandi terbesar yang diketahui hingga saat ini menunjukkan 26 miliar catatan yang mengejutkan.