Mencari
73
Cara Kerja Serangan Pengisian Kredensial, Buruan Ubah Kata Sandi Mu
Ilustrasi password. [Shutterstock]
10:08
13 Mei 2024

Cara Kerja Serangan Pengisian Kredensial, Buruan Ubah Kata Sandi Mu

Jutaan akun menjadi korban serangan pengisian kredensial setiap tahunnya.

Kaspersky akan membahas secara detail cara kerja pengisian kredensial.

Pengisian kredensial adalah salah satu cara paling efektif untuk menyusupi akun pengguna.

Survei: Lebih dari Dua Insiden Siber Kritis Terjadi per Hari di Tahun 2023

Penyerang memanfaatkan basis data besar nama pengguna dan kata sandi yang telah diperoleh
sebelumnya untuk akun yang terdaftar di berbagai platform.

Mereka kemudian mencoba kredensial ini secara massal di layanan online lainnya, dengan harapan beberapa akan berhasil.

Serangan ini memanfaatkan kebiasaan buruk banyak orang yang menggunakan kata sandi yang
sama untuk beberapa layanan.

Ilustrasi serangan siber. [Gerd Altmann/Pixabay] Ilustrasi serangan siber. [Gerd Altmann/Pixabay]

Akibatnya, penyerang pasti berhasil membajak akun dengan kata sandi yang digunakan korban di
platform lain.

Ada tiga sumber utama basis data:

  • Kata sandi dicuri melalui kampanye phishing massal dan situs phishing.
  • Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial – yang
    dikenal sebagai stealers.
  • Kata sandi bocor melalui pelanggaran layanan online.

Pelanggaran data telah memberikan penjahat siber jumlah kata sandi yang paling banyak.

Pemegang rekornya adalah pelanggaran data yang dihadapi oleh Yahoo! yang mengungkap 3 miliar catatan.

Penting untuk dicatat bahwa layanan biasanya tidak menyimpan kata sandi dalam teks biasa tetapi menggunakan apa yang disebut hash.

Setelah serangan berhasil, penyerang perlu memecahkan hash ini.

Ilustrasi hacker membobol kata sandi. (Pixabay/ TheDigitalWay)Ilustrasi hacker membobol kata sandi. (Pixabay/ TheDigitalWay)

Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan
untuk memecahkannya.

Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling berisiko setelah terjadi pelanggaran data.

Namun, jika penjahat siber benar-benar membutuhkannya, bahkan kata sandi terkuat di dunia pun kemungkinan besar akan terbongkar apabila hash-nya telah bocor secara publik.

Oleh karena itu, sekuat apa pun kata sandi kamu, hindari menggunakannya di beberapa layanan.

Penjahat Siber Menargetkan Pengguna Telegram, Mencuri Toncoin

Tidak mengherankan jika basis data kata sandi yang dicuri terus bertambah dan menghasilkan data baru.

Hal ini akhirnya telah mengumpulkan arsip kolosal berisikan entri yang jauh melebihi populasi bumi.

Pada bulan Januari 2024, basis data kata sandi terbesar yang diketahui hingga saat ini
menunjukkan 26 miliar catatan yang mengejutkan.

Editor: Dythia Novianty

Tag:  #cara #kerja #serangan #pengisian #kredensial #buruan #ubah #kata #sandi

KOMENTAR

BERITA TERKAIT

10:08
13 Mei 2024
Cara Kerja Serangan Pengisian Kredensial, Buruan Ubah Kata Sandi Mu

BERITA LAIN DALAM KATEGORI INI

11:36
26 Februari 2025
Akselerasi Ekonomi Digital, Industri Open Source dan Cloud Jalin Kolaborasi
11:24
26 Februari 2025
Heboh Kasus Pengoplosan RON 90 dan RON 92, Ini Perbedaannya yang Harus Anda Ketahui
10:30
26 Februari 2025
Setelah Bayar Utang Rp 163 Miliar, Apple Sepakat Investasi Rp 16 Triliun
10:00
26 Februari 2025
Marak Pengoplosan RON 90 dan RON 92, Ini Dampak Negatif yang Timbul jika Gunakan Bahan Bakar Tak sesuai Peruntukan Kendaraan
09:44
26 Februari 2025
Merasa Dikibuli, Beli Pertamax Eh Dapatnya Pertalite, Netizen di X: Pantes Borosnya Sama
09:40
26 Februari 2025
TV QD Mini LED Ini Ramaikan Pasar Online Indonesia