Alasan Harus Punya Password Berbeda di Setiap Akun
Penjahat siber terdeteksi makin banyak menggunakan modus pengisian kredensial, yang merupakan pasangan username dan kata sandi atau password, sebagai jalan buat membobol akun korban.
Kaspersky, perusahaan keamanan siber, mengungkap jutaan akun telah menjadi korban serangan pengisian kredensial ini setiap tahunnya. Modusnya dilakukan dengan memanfaatkan bocoran kredensial yang sudah bocor sebelumnya dan dipakai di platform yang lain.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Penjahat siber memanfaatkan basis data besar nama pengguna dan kata sandi atau password yang telah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform," kata keterangan perusahaan.
Mereka kemudian mencoba kredensial ini secara massal di layanan online lainnya, dengan harapan beberapa akan berhasil.
ADVERTISEMENT
Serangan ini memanfaatkan kebiasaan buruk pengguna yang menggunakan kata sandi atau password yang sama untuk beberapa layanan. Ini membuat penyerang pasti berhasil membajak akun dengan kata sandi yang digunakan korban di platform lain.
Menurut Kaspersky, dalam keterangan resminya, ada tiga cara para pelaku kejahatan siber mencuri password pengguna:
1. Kata sandi dicuri melalui kampanye phising massal dari situs phising.
2. Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial, yang dikenal sebagai stealers.
3. Kata sandi bocor melalui pelanggaran layanan online.
Layanan online biasanya tidak menyimpan kata sandi dalam teks akan tetapi menggunakan apa yang disebut hash. Setelah serangan berhasil, penyerang perlu memecahkan hash ini.
Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya. Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling berisiko setelah terjadi pelanggaran data.
Jika penjahat siber benar-benar membutuhkannya, kata sandi terkuat di dunia pun kemungkinan besar akan terbongkar apabila hash-nya bocor ke publik. Oleh karena itu, sekuat apa pun kata sandi, hindari menggunakan yang sama di beberapa layanan.
Menurut Kasperksy, tidak mengherankan jika basis data kata sandi yang dicuri terus bertambah dan menghasilkan data baru. Hal ini akhirnya telah mengumpulkan arsip kolosal berisikan entri yang jauh melebihi populasi bumi.
"Pada bulan Januari 2024, basis data kata sandi terbesar yang diketahui hingga saat ini menunjukkan 26 miliar catatan yang mengejutkan," ujar Kasperksy.
(tim/dmi)Terkini Lainnya
-
Megawati Perpanjang Kepengurusan PDIP hingga 2025, Hasto Tetap Sekjen
-
Transaksi Sabu 45 Kg di Area Parkir RS Jaksel Bermodus Titip Mobil
-
Ganjar hingga Ahok Masuk Kepengurusan DPP PDIP hingga 2025
-
Iran Gelar Pemilu Presiden Putaran Kedua Hari Ini
-
Pakar soal Upin & Ipin: Susanti Simbol Persahabatan RI-Malaysia
-
INFOGRAFIS: Lokasi Sebatik Milik RI-Malaysia, 2 Negara di Pulau Kecil
-
Influencer Ahmad Rafif Buka Suara Usai Gagal Kelola Dana Saham Rp71 M
-
Skintific Indonesia Catatkan Diri Sebagai Perusahaan Taat Pajak
-
Luhut Tanggapi TKN soal Prabowo Tak Bakal Prioritaskan IKN
-
Martinez Respons Penalti Messi yang Gagal
-
Prediksi Jerman vs Spanyol di Perempat Final Euro 2024
-
Ketika Messi Loyo, Dibu Martinez Selalu Selamatkan Argentina
-
Ahli Ungkap Lukisan Gua Sulawesi Berusia 51.200 Tahun, Tertua Dunia
-
Viral Nama Kontroversial Aplikasi Pemerintah, SiPEPEK Hingga Sisemok
-
Fenomena Aphelion 2024, Bumi-Matahari Capai Jarak Terjauh Siang ini
-
Aturan Pembatasan Kendaraan Jakarta Ditarget Selesai Tahun Ini
-
Hyundai Kona Electric 80 Persen Indonesia, Dapat Tanda Tangan Jokowi
-
Bagaimana Warga Tidak Punya BPJS Kesehatan Mau Bikin SIM?
-
FOTO: Pistol Akhir Hayat Napoleon Dilelang, Diperkirakan Laku Rp26 M
-
Sidang Cerai Lanjut, Anji Tak Ajukan Saksi agar Cepat Putusan
-
Showrunner Bocorkan 2 Karakter One Piece yang Bakal Muncul di Season 2
-
FOTO: Hangat Kuda Bantu Pulihkan Pasien di RS Italia
-
Apakah 1 Suro Sama dengan 1 Muharram? Simak Penjelasannya
-
Ci(n)ta Rasa William Wongso