Alasan Harus Punya Password Berbeda di Setiap Akun

—

Penjahat siber terdeteksi makin banyak menggunakan modus pengisian kredensial, yang merupakan pasangan username dan kata sandi atau password, sebagai jalan buat membobol akun korban.

Kaspersky, perusahaan keamanan siber, mengungkap jutaan akun telah menjadi korban serangan pengisian kredensial ini setiap tahunnya. Modusnya dilakukan dengan memanfaatkan bocoran kredensial yang sudah bocor sebelumnya dan dipakai di platform yang lain.

“Penjahat siber memanfaatkan foundation knowledge besar nama pengguna dan kata sandi atau password yang telah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform,” kata keterangan perusahaan.

Mereka kemudian mencoba kredensial ini secara massal di layanan on-line lainnya, dengan harapan beberapa akan berhasil.

Serangan ini memanfaatkan kebiasaan buruk pengguna yang menggunakan kata sandi atau password yang sama untuk beberapa layanan. Ini membuat Striker pasti berhasil membajak akun dengan kata sandi yang digunakan korban di platform lain.

Menurut Kaspersky, dalam keterangan resminya, ada tiga Ideas para pelaku kejahatan siber mencuri password pengguna:

1. Kata sandi dicuri melalui Promosi Politik phising massal dari situs phising.
2. Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial, yang dikenal sebagai stealers.
3. Kata sandi bocor melalui Kartu merah layanan on-line.

Layanan on-line biasanya tidak menyimpan kata sandi dalam teks akan tetapi menggunakan apa yang disebut hash. Setelah serangan berhasil, Striker perlu memecahkan hash ini.

Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya. Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling berisiko setelah terjadi Kartu merah knowledge.

Jika penjahat siber benar-benar membutuhkannya, kata sandi terkuat di dunia pun kemungkinan besar akan terbongkar apabila hash-nya bocor ke publik. Oleh karena itu, sekuat apa pun kata sandi, hindari menggunakan yang sama di beberapa layanan.

Menurut Kasperksy, tidak mengherankan jika foundation knowledge kata sandi yang dicuri terus bertambah dan menghasilkan knowledge baru. Hal ini akhirnya telah mengumpulkan arsip kolosal berisikan entri yang jauh melebihi populasi bumi.

“Pada bulan Januari 2024, foundation knowledge kata sandi terbesar yang diketahui hingga saat ini menunjukkan 26 miliar catatan yang mengejutkan,” ujar Kasperksy.