Teknogav.com - Kaspersky Digital Footprint Intelligence baru-baru ini mengungkapkan sejumlah besar kredensial terkait yang terpapar di dark web. Temuan ini menekankan banyak pengguna yang berisiko terkena serangan baru. Hal ini karena kunci AWS yang disusupi atau kredensial yang terungkap ke publik dapat menjadi titik masuk serangan siber.

Selama dua minggu pertama bulan Januari 2025, lebih dari 100 akun unik platform AWS disusupi dan dipublikasikan di dark web. Kaspersky mengamati lebih dari 18.000 kredensial yang disusupi pada jangka waktu lebih panjang. Kredensial tersebut berkaitan dengan “console.aws.amazon.com” yang merupakan tempat pengelolaan kunci akses sitem. Juga ada lebih dari 126 ribu akun yang berkaitan dengan “portal.aws.amazon.com”; dan lebih dari 245.000 akun yang berkaitan dengan “signin.aws.amazon.com”. Sumber daya tersebut membuka akses ke AWS dengan berbagai cara.    

Baca juga: AWS Tekankan Kesadaran Akan Keamanan Cloud pada Transformasi Digital

Alexander Zabrovsky, Pakar Keamanan di Kaspersky Digital Footprint Intelligence mengungkapkan bahwa biasanya pelanggaran tersebut disebabkan data stealers. Ini adalah perangkat lunak berbahaya yang dirancang untuk mengumpulkan informasi sensitif. Berdasarkan statistik Kaspersky tadi, malware yang biasanya digunakan adalah Lumma dan RedLine.

Baca juga: Gelar AWS re:Inforce, AWS Perkenalkan Serangkaian Layanan Keamanan Baru

Risiko penyusupan kredensial AWS ini dapat diatasi dengan menerapkan keamanan proaktif. Penting untuk selalu waspada saat mengunduh file dari sumber yang tidak dipercaya atau tak dikenal. Selain itu, pastikan menggunakan solusi keamanan yang andal dan terkini untuk memastikan seluruh perangkat dilindungi. Hindari juga berbagi informasi sensitif di publik, jangan pernah memposting KTP, Kartu Keluarga atau Kartu Nikah di media sosial. Pisahkan kredensial untuk berbagai layanan dan aktifkan autentikasi muktifaktor (MFA) sebagai langkah penting untuk meningkatkan keamanan.

Baca juga: Terapkan Model Shared Responsibility, Ini Keunggulan Keamanan Cloud Layanan AWS

Tindakan proaktif juga bisa dilakukan organisasi dengan memindai ruang lingkup dark web untuk mengetahui kredensial yang terekspos. Jika ditemukan kredensial yang disusupi, segera ubah kredensial tersebut. Perbarui kata sandi dan kunci akses secara rutin, gunakan juga alat manajemen kata sandi. Langkah-langkah tersebut baik untuk memperkuat pertahanan. Adopsi juga manajemen akses berbasis peran dan mematuhi prinsip hak istimewa terendah untuk mengurangi dampak potensi pelanggaran.

Rekomendasi yang diberikan Kaspersky tersebut memungkinkan pengguna dan organisai meminimalisir kemungkinkan menjadi sasaran ancaman seperti Codefinger atau serupa secara signifikan.