TEMPO.CO, Jakarta – Jutaan akun telah menjadi korban tuduhan tersebut kredensial setiap tahun. Metode ini menjadi begitu luas sehingga pada tahun 2022, Bleeping Computer melaporkan rata-rata satu upaya pengisian kredensial untuk setiap dua login akun yang valid.
Pemenuhan kredensial, menurut perusahaan keamanan Kaspersky, adalah salah satu cara paling efektif untuk menyusupi akun pengguna. Penyerang menggunakan database nama pengguna dan kata sandi diperoleh sebelumnya untuk akun yang terdaftar di platform berbeda. Mereka kemudian mencoba kredensial ini secara massal di layanan online lainnya dengan harapan beberapa di antaranya akan berhasil.
Serangan-serangan ini memanfaatkan kebiasaan buruk banyak orang yang menggunakan kata sandi yang sama untuk beberapa layanan – bahkan terkadang mengandalkan satu kata sandi untuk semuanya. Alhasil, penyerang pasti berhasil mencuri akun dengan kata sandi yang digunakan korbannya di platform lain.
Dari mana database ini berasal?
Menurut Kaspersky, ada tiga sumber utama, yakni kata sandi yang dicuri melalui kampanye phishing massal dan situs phishing; kata sandi dicegat oleh malware yang dirancang khusus untuk mencuri kredensial – yang dikenal sebagai pencuri; dan kata sandi bocor karena pelanggaran layanan online.
Pelanggaran data telah memberikan jumlah kata sandi terbanyak kepada penjahat dunia maya. Pemegang rekornya adalah pelanggaran data yang dihadapi Yahoo! yang mengungkapkan 3 miliar catatan. “Penting untuk dicatat bahwa layanan biasanya tidak menyimpan kata sandi sebagai teks biasa, melainkan menggunakan apa yang disebut hash. “Setelah serangan berhasil, penyerang harus memecahkan hash ini,” kata Kaspersky dalam pernyataannya pada 10 Mei 2024.
Periklanan
Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya. Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling berisiko setelah terjadi pelanggaran data.
Namun, jika penjahat dunia maya benar-benar membutuhkannya, bahkan kata sandi terkuat di dunia pun kemungkinan besar akan disusupi jika hashnya bocor ke publik. Jadi, sekuat apa pun kata sandi Anda, jangan menggunakannya di beberapa layanan.
Tidak mengherankan jika basis data kata sandi yang dicuri terus bertambah dan menghasilkan data baru. Ia akhirnya mengumpulkan arsip besar yang berisi catatan-catatan yang jauh melebihi populasi Bumi. “Pada Januari 2024, basis data kata sandi terbesar yang diketahui hingga saat ini memiliki 26 miliar catatan,” kata Kaspersky.
Pilihan Editor: Berikut cara menonaktifkan sementara akun Facebook Anda
Quoted From Many Source
