JAKARTA, jurnalpijar.com —
Penjahat terlihat online menggunakan isian kredensial, kombinasi nama pengguna dan kata sandi, sebagai cara untuk membobol akun korban.
Perusahaan keamanan siber Kaspersky mengatakan jutaan akun menjadi korban serangan phishing ini setiap tahunnya. Hal ini biasanya dilakukan dengan menggunakan kode batang yang telah dikompilasi yang digunakan pada platform lain.
“Penyerang jahat menggunakan database besar nama pengguna dan kata sandi akun terdaftar yang diperoleh sebelumnya untuk berbagai tujuan,” kata perusahaan itu dalam sebuah pernyataan.
Mereka akan menguji sinyal ini pada layanan online lainnya, dengan harapan beberapa di antaranya akan berhasil.
Serangan ini memanfaatkan kebiasaan buruk pengguna yang menggunakan kata sandi yang sama untuk beberapa layanan. Hal ini memungkinkan penyerang berhasil mencuri akun dan kata sandi yang digunakan korban di situs lain.
Menurut pernyataan resmi Kaspersky, ada tiga cara penjahat dunia maya mencuri kata sandi pengguna:
1. Kata sandi Anda dicuri melalui kampanye phishing skala besar di situs phishing.2. Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kata sandi, yang dikenal sebagai pencurian identitas.3. Kata sandi Anda telah dibobol karena pelanggaran layanan online.
Sebagian besar layanan online tidak menyimpan kata sandi sebagai teks, melainkan menggunakan apa yang disebut token. Setelah serangan berhasil, penyerang harus mendekripsi hash ini.
Semakin sederhana kata sandi Anda, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya. Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling rentan setelah pelanggaran data.
Bahkan kata sandi terkuat di dunia pun dapat disusupi jika hashnya diketahui penjahat dunia maya, jika benar-benar diperlukan. Jadi, sekuat apa pun kata sandi Anda, hindari penggunaan kata yang sama di beberapa layanan.
Menurut Kasperksy, tidak mengherankan jika database kata sandi yang dicuri terus bertambah dan menghasilkan data baru. Akhirnya, database besar yang berisi lebih banyak entri daripada populasi negara telah dikumpulkan.
“Pada Januari 2024, basis data kata sandi terbesar yang diketahui mewakili 26 miliar catatan,” kata Kasperksy.
(tim/dmi)
Tinggalkan Balasan