Alasan Harus Punya Password Berbeda di Setiap 1 Akun – Membobol Akun kini semakin marak, penjahat siber semakin banyak menggunakan modus pengisian kredensial sebagai metode.
Alasan Harus Punya Password Berbeda di Setiap 1 Akun
Kaspersky, sebuah perusahaan keamanan siber, mengungkap bahwa jutaan akun telah menjadi korban serangan pengisian kredensial ini setiap tahunnya.
Serangan ini dilakukan dengan memanfaatkan bocoran kredensial yang sudah terjadi sebelumnya dan digunakan di platform lain.
“Penjahat siber menggunakan basis data besar nama pengguna dan Password yang sudah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform,” kata pernyataan dari perusahaan tersebut.
Mereka kemudian secara massal mencoba kredensial ini di layanan online lainnya, dengan harapan beberapa akan berhasil.
Serangan ini mengeksploitasi kebiasaan buruk pengguna yang menggunakan kata sandi yang sama untuk beberapa layanan.
Hal ini membuat penyerang pasti berhasil membajak akun dengan kata sandi yang sama yang digunakan korban di platform lain.
Menurut Kaspersky, dalam pernyataan resmi mereka, terdapat tiga metode yang digunakan oleh para pelaku kejahatan siber untuk mencuri kata sandi pengguna:
1. Kata sandi direnggut melalui kampanye phising massal yang dilakukan melalui situs phising.
2. Kata sandi disadap oleh perangkat lunak jahat yang dirancang khusus untuk mencuri kredensial, yang dikenal sebagai stealers.
3. Kata sandi bocor melalui pelanggaran data pada layanan online.
Layanan online biasanya tidak menyimpan kata sandi dalam bentuk teks, tetapi menggunakan proses yang disebut hash. Setelah serangan berhasil, penyerang perlu memecahkan hash ini.
Semakin sederhana kata sandi yang digunakan, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya.
Oleh karena itu, pengguna dengan kata sandi yang lemah merupakan yang paling rentan setelah terjadi pelanggaran data.
Jika penjahat siber benar-benar membutuhkannya, bahkan kata sandi yang paling kuat di dunia pun kemungkinan besar akan terungkap apabila hash-nya bocor ke publik.
Oleh karena itu, sehebat apapun kata sandi tersebut, disarankan untuk menghindari penggunaan yang sama di beberapa layanan.
Menurut Kasperksy, tidak mengherankan bahwa basis data kata sandi yang dicuri terus berkembang dan menghasilkan data baru.
Hal ini akhirnya telah mengumpulkan arsip besar yang berisi entri yang jauh melebihi populasi bumi.
“Pada bulan Januari 2024, basis data kata sandi terbesar yang diketahui hingga saat ini menunjukkan 26 miliar catatan yang mengejutkan,” ujar Kasperksy.