TEMPO.CO, Jakarta – Jutaan akun menjadi korban serangan phishing setiap tahunnya. Metode ini menjadi lebih umum pada tahun 2022, Bleeping Computer melaporkan rata-rata upaya pengisian kredensial untuk setiap dua akun yang valid.
Menurut perusahaan keamanan Kaspersky, pengambilan kredensial adalah salah satu cara paling efektif untuk menyusupi akun pengguna. Para penyerang menambang database besar nama pengguna dan kata sandi yang diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform. Kemudian mereka mencoba pengidentifikasi ini di banyak layanan online lainnya, dengan harapan beberapa di antaranya akan berhasil.
Serangan ini mengeksploitasi kebiasaan buruk banyak orang yang menggunakan kata sandi yang sama untuk berbagai layanan – bahkan terkadang memerlukan satu kata sandi untuk semua orang. Dengan demikian, penyerang sudah pasti berhasil meretas akun dengan kata sandi yang digunakan korban di platform lain.
Dari mana database ini berasal?
Menurut Kaspersky, ada tiga sumber utama: kata sandi yang dicuri selama kampanye phishing skala besar dan situs phishing; Kata sandi dicegat oleh malware yang dirancang khusus untuk mencuri kredensial – yang dikenal sebagai pencuri; dan kata sandi bocor setelah pelanggaran layanan online.
Pelanggaran data telah memberikan jumlah kata sandi terbanyak kepada penjahat dunia maya. Pemilik catatan tersebut adalah pembobol data Yahoo! yang menemukan 3 miliar file. “Penting untuk dicatat bahwa layanan umumnya tidak menyimpan kata sandi dalam teks biasa tetapi menggunakan apa yang disebut hash. Kaspersky mengatakan dalam pernyataan pada 10 Mei 2024 bahwa “Setelah serangan selesai, penyerang harus mendekripsi hash ini.
Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang dibutuhkan untuk memecahkannya. Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling rentan terhadap pelanggaran data.
Namun, jika penjahat dunia maya benar-benar menginginkannya, bahkan kata sandi terkuat di dunia pun dapat disusupi jika hashnya dipublikasikan. Jadi, sekuat apa pun kata sandi Anda, hindari menggunakannya di beberapa layanan.
Tidak mengherankan jika database password yang dicuri terus bertambah dan menghasilkan informasi baru. Hal ini pada akhirnya menghasilkan gudang besar yang berisi barang-barang yang melebihi populasi dunia. “Pada Januari 2024, basis data kata sandi terbesar yang diketahui hingga saat ini berisi 26 miliar catatan,” kata Kaspersky.
Pilihan Editor: Berikut cara menonaktifkan sementara akun Facebook
Pemilik dihimbau untuk membuat kata sandi yang berbeda untuk setiap akun di perangkat. Belajarlah lagi
Pada tahun 2023, Kaspersky Antivirus Email memblokir 135.980.457 malware dan mencegah 709.590.011 upaya mengakses tautan phishing. Belajarlah lagi
Menurut Alfons Tanujaya, trik phishing yang akhir-akhir ini menyasar nasabah BSI umumnya menyasar bank-bank yang tidak menerapkan keamanan akun mobile banking. Baca keseluruhan cerita.
Ini adalah cara mudah membuka kunci ponsel yang lupa kata sandi. Belajarlah lagi
Serangan hacker akan berkurang di Indonesia pada tahun 2023 dan meningkat di Filipina dan Singapura. Belajarlah lagi
Dengan Kaspersky Next, perusahaan menyederhanakan kompleksitas EDR dan XDR untuk bisnis dan organisasi di Indonesia. Belajarlah lagi
Bahkan individu dan gamer yang hanya bermain game online pun bisa diretas dan diserang oleh malware yang ditanam oleh peretas. Belajarlah lagi
Ancaman hacker semakin meningkat seiring berkembangnya teknologi. Korban diancam oleh informasi sensitif. Belajarlah lagi
Mengetahui tentang keamanan Internet dan mengetahui cara melindungi diri Anda darinya tidaklah cukup. Keamanan informasi harus terus dipraktikkan sehari-hari dan menjadi budaya sosial. Belajarlah lagi
Akun Facebook seringkali dilupakan karena penggunanya beralih ke media lain. Berikut cara menghapus password akun Facebook yang lupa. Belajarlah lagi
