Teknogav.com – Setiap tahun ada jutaan akun yang mengalami serangan pengisian kredensial. Metode yang telah tersebar luas ini merupakan salah satu jurus paling efektif untuk mengambil alih akun. Pada tahun 2022, salah satu penyedia autentikasi melaporkan rata-rata satu upaya pengisian kredensial pada setiap dua login akun yang sah. Kaspersky membahas jurus pengisian kredensial tersebut beserta cara untuk melindungi perusahaan dari serangan semacam ini.

Pembahasan mencakup cara kerja dan data yang digunakan. Database besar berupa nama pengguna yang telah  didapatkan sebelumnya dimanfaatkan penyerang untuk akun yang terdaftar di berbagai platform. Kredensial ini dicoba secara masal di layanan online lain dan berharap akan berhasil di beberapa layanan. Serangan ini mengeksploitasi kebiasaan buruk orang yang terbiasa memakai kata sandi sama untuk beberapa atau bahkan semua akun. Kebiasaan tersebut membuat penyerang pasti berhasil membajak akun dengan kata sandi sama di platorm lain.

Baca juga: Infostealers Susupi Lebih dari 36 Juta Kredensial AI dan Game

Tiga sumber utama basis data adalah sebagai berikut:

1. Pencurian kata sandi melalui kampanye phishing massal dan situs phishing
2. Penyadapan kata sandi oleh malware yang dirancang khusus untuk mencuri kredensial yang dikenal sebagai stealers
3. Kebocoran kata sandi bocor akibat pelanggaran data layanan online.

Jumlah kata sandi terbanyak diperoleh penjahat siber dari pelanggaran data. Rekor pelanggaran data terbanyak ini dipegang oleh Yahoo! dengan 3 miliar catatan. Biasanya layanan tak mencatat kata sandi dalam format teks biasa, tetapi memakai hash yang harus dipecahkan dulu oleh penyerang. Makin sederhana kata sandi, maka makin sedikit waktu dan sumber daya yang dibutuhkan untuk memecahkan hash tersebut. Pengguna dengan kata sandi lemah paling berisiko jika ada pelanggaran data.

Namun, kata sandi terkuat pun dapat dibobol jika hash sudah bocor secara publik. Jadi sebaiknya, hindari memakai kata sandi sama di beberapa layanan. Penambahan database kata sandi yang dicuri akan menghasilkan data baru. Akhirnya, jumlah arsip berisi entri yang dikumpulkan akan melebihi populasi bumi. Database kata sandi terbesar sampai bulan Januari 2024 bahkan mencapai 26 miliar catatan.

Baca juga: Serangan Ransomware LockBit Builder-based Tiru Identitas Karyawan dan Menyebar Sendiri

Tips Aman Hadapi Serangan Pengisian Kredensial

Kaspersky memberikan langkah-langkah keamanan sederhana berikut ini untuk melindungi sumber daya organisasi dari serangan pengisian kredensial:

• Berikan edukasi bagi karyawan mengenai praktik terbaik keamanan siber, tekankan bahaya penggunaan kata sandi secara berulang
• Kembangkan dan tegakkan kebijakan kata sandi yang masuk akal
• Dorong penggunaan pengelola kata sandi untuk menghasilkan dan menyimpan kombinasi karakter yang kuat dan unik. Aplikasi ini juga akan memantau pelanggaran data dan merekomendasikan perubahan kata sandi jika sudah ada dalam database yang bocor
• Wajibkan penggunaan autentikasi dua faktor jika memungkinkan. Upaya ini efektif untuk melindungi dari penjelajah kredensial dan serangan pengambilan akun lainnya
• Terapkan prinsip paling tidak istimewa untuk memitigasi dampak keberhasilan seranga pengisian kredensial
• Pakai perlindungan yang andal di semua perangkat perusahaan

Baca juga: Trojan Android SoumniBot Serang Nasabah Perbankan Digital Korea 

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari serangan malware pengisian kredensial.