Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Waspada Serangan Pengisian Kredensial, Begini Cara Kerjanya

Editor

Erwin Prima

image-gnews
Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Iklan

TEMPO.CO, Jakarta - Jutaan akun menjadi korban serangan pengisian kredensial setiap tahunnya. Metode ini telah tersebar luas sehingga pada tahun 2022, di mana Bleeping Computer melaporkan rata-rata satu upaya pengisian kredensial untuk setiap dua login akun yang sah. 

Pengisian kredensial, menurut perusahaan keamanan Kaspersky, adalah salah satu cara paling efektif untuk menyusupi akun pengguna. Penyerang memanfaatkan basis data besar nama pengguna dan kata sandi yang telah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform. Mereka kemudian mencoba kredensial ini secara massal di layanan online lainnya, dengan harapan beberapa akan berhasil.

Serangan ini memanfaatkan kebiasaan buruk banyak orang yang menggunakan kata sandi yang sama untuk beberapa layanan – bahkan terkadang mengandalkan satu kata sandi untuk semuanya. Akibatnya, penyerang pasti berhasil membajak akun dengan kata sandi yang digunakan korban di platform lain.

Dari mana basis data ini berasal? 

Menurut Kaspersky, ada tiga sumber utama, yaitu kata sandi dicuri melalui kampanye phishing massal dan situs phishing; kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial – yang dikenal sebagai stealers; dan kata sandi bocor melalui pelanggaran layanan online.

Pelanggaran data telah memberikan penjahat siber jumlah kata sandi yang paling banyak. Pemegang rekornya adalah pelanggaran data yang dihadapi oleh Yahoo! yang mengungkap 3 miliar catatan. “Penting untuk dicatat bahwa layanan biasanya tidak menyimpan kata sandi dalam teks biasa tetapi menggunakan apa yang disebut hash. Setelah serangan berhasil, penyerang perlu memecahkan hash ini,” ujar Kaspersky dalam keterangannya, 10 Mei 2024. 

Iklan
Scroll Untuk Melanjutkan

Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya. Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling berisiko setelah terjadi pelanggaran data.

Namun, jika penjahat siber benar-benar membutuhkannya, bahkan kata sandi terkuat di dunia pun kemungkinan besar akan terbongkar apabila hash-nya telah bocor secara publik. Oleh karena itu, sekuat apa pun kata sandi Anda, hindari menggunakannya di beberapa layanan.

Tidak mengherankan jika basis data kata sandi yang dicuri terus bertambah dan menghasilkan data baru. Hal ini akhirnya telah mengumpulkan arsip kolosal berisikan entri yang jauh melebihi populasi bumi. “Pada bulan Januari 2024, basis data kata sandi terbesar yang diketahui hingga saat ini menunjukkan 26 miliar catatan yang mengejutkan,” ujar Kaspersky.

Pilihan Editor: Begini Cara Menonaktifkan Sementara Akun Facebook

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

2 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Pekerja Hotel Jadi Target Baru Malware dan Email Phishing, Modus Penipuan Tamu Komplain

Pada 2023, mail anti-virus Kaspersky memblokir sebanyak 135.980.457 malware dan mencegah 709.590.011 upaya mengakses tautan phishing.


Nasabah BSI Perlu Waspadai Trik Phishing 'Perubahan Biaya Transaksi 150.000'

13 hari lalu

Seorang pegawai menghitung uang di Kantor Cabang Thamrin Digital Bank Syariah Indonesia (BSI), Jakarta, Selasa (24/8/2021).(ANTARA FOTO/Aditya Pradana Putra/wsj.)
Nasabah BSI Perlu Waspadai Trik Phishing 'Perubahan Biaya Transaksi 150.000'

Trik phishing yang belakangan menyasar nasabah BSI menurut Alfons Tanujaya biasa menyasar bank-bank yang belum menerapkan pengamanan akun m-banking


Begini Cara Membuka Ponsel yang Lupa Kata Sandi

15 hari lalu

Berikut cara melihat password Twitter atau X karena lupa dan cara mengubahnya secara mudah. Bisa melalui email atau SMS. Foto: Canva
Begini Cara Membuka Ponsel yang Lupa Kata Sandi

Berikut cara mudah membuka ponsel yang lupa kata sandi.


11 Juta Serangan Hacker Terjadi di Indonesia 2022-2023, Simak Perbandingannya dengan Negara Tetangga

20 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
11 Juta Serangan Hacker Terjadi di Indonesia 2022-2023, Simak Perbandingannya dengan Negara Tetangga

Serangan hacker di Indonesia menurun pada 2023 dan melonjak di Filipina dan Singapura.


Kaspersky Next Hadir di Indonesia, Tawarkan Perlindungan dengan Transparansi dan Kecepatan

24 hari lalu

Logo Kaspersky di meja penerima tamu di kantor Kaspersky, Kaspersky merupakan salah satu pembuat anti virus paling terkenal di dunia. Moskow, 9 Desember 2014. GETTY.
Kaspersky Next Hadir di Indonesia, Tawarkan Perlindungan dengan Transparansi dan Kecepatan

Dengan Kaspersky Next, perusahaan menyederhanakan kompleksitas EDR dan XDR untuk bisnis dan organisasi di Indonesia.


Hacker Juga Serang Gamer, Masuk Lewat Instal Aplikasi Cheat Game Online

26 hari lalu

Ilustrasi game Street Fighter 5, Komunitas Gamers Street Fighter di Jakarta, 10 Maret 2016. TEMPO/Frannoto
Hacker Juga Serang Gamer, Masuk Lewat Instal Aplikasi Cheat Game Online

Individu serta gamer yang hanya bermain game online sekalipun sangat berpotensi untuk diretas dan diserang lewat malware yang ditanam hacker.


Bukan untuk Tenar, Kaspersky Sebut Ransomware Dipakai untuk Cari Uang

26 hari lalu

Enterprise Group Manager untuk Indonesia di Kaspersky, Dony Koesmandarin, saat acara peluncuran Kaspersky Next di Jakarta, Selasa, 21 Mei 2024. TEMPO/Alif Ilham Fajriadi
Bukan untuk Tenar, Kaspersky Sebut Ransomware Dipakai untuk Cari Uang

Ancaman hacker semakin besar seiring perkembangan teknologi. Korban diancam dengan data sensitif.


Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

33 hari lalu

Ilustrasi kejahatan siber. (Antara/Pixabay)
Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

Pengetahuan soal keamanan siber dan cara menjaganya tidaklah cukup. Keamanan data harus terus dipraktikkan sehari-hari dan menjadi budaya sosial.


Begini Cara Menghapus Akun Facebook yang Lupa Password

40 hari lalu

Ilustrasi Facebook (REUTERS)
Begini Cara Menghapus Akun Facebook yang Lupa Password

Akun Facebook sering kali dilupakan karena pengguna beralih ke media lainnya. Berikut cara menghapus akun Facebook yang lupa password.


Kemenkes: Waspada Email Phishing Mengatasnamakan SATUSEHAT

46 hari lalu

.
Kemenkes: Waspada Email Phishing Mengatasnamakan SATUSEHAT

Tautan phishing itu berisi permintaan verifikasi data kesehatan pada SATUSEHAT.