Kejahatan dunia maya kini menjadi kutukan dalam kehidupan modern. Perdana Menteri Australia menyebutnya sebagai “momok”, dan dia benar. Pada tahun 2022-2023, hampir 94.000 kejahatan dunia maya dilaporkan di Australia, naik 23% dibandingkan tahun sebelumnya.
Dalam serangan tingkat tinggi terbaru, sekitar 15.000 pelanggan pengecer alkohol Dan Murphy, jaringan restoran Meksiko Guzman y Gomez, Event Cinemas, dan jaringan belanja rumah TVSN menggunakan kredensial login dan rincian kartu kredit mereka untuk membeli barang dan jasa secara curang. dikenal sebagai serangan “penjejalan kredensial”.
Jadi, apa yang dimaksud dengan pengisian kredensial—dan bagaimana Anda dapat mengurangi risiko terjadinya hal tersebut pada Anda?
Menggunakan kembali detail login yang sama
Penjejalan kredensial adalah jenis serangan dunia maya di mana peretas menggunakan nama pengguna dan kata sandi curian untuk mendapatkan akses tidak sah ke akun daring lainnya.
Dengan kata lain, mereka mencuri serangkaian detail login untuk satu situs, dan mencobanya di situs lain untuk melihat apakah itu juga berfungsi di sana.
Hal ini dimungkinkan karena banyak orang menggunakan kombinasi nama pengguna dan kata sandi yang sama di beberapa situs web.
Adalah umum bagi orang-orang untuk menggunakan kata sandi yang sama untuk beberapa akun (padahal ini sangat berisiko).
Beberapa bahkan menggunakan kata sandi yang sama untuk semua akun mereka. Artinya, jika satu akun disusupi, peretas berpotensi mengakses banyak (atau semua) akun mereka yang lain dengan kredensial yang sama.
Serangan ‘kekuatan kasar’
Peretas membeli banyak kredensial login (diperoleh dari pelanggaran data sebelumnya) di “web gelap”.
Mereka kemudian menggunakan alat otomatis yang disebut “bot” untuk melakukan serangan pengisian kredensial. Alat-alat ini juga dapat dibeli di web gelap.
Bot adalah program yang melakukan tugas di internet jauh lebih cepat dan efisien dibandingkan manusia.
Dalam apa yang disebut dengan serangan “brute force”, peretas menggunakan bot untuk menguji jutaan kombinasi nama pengguna dan kata sandi di berbagai situs web hingga mereka menemukan kecocokan. Ini lebih mudah dan lebih cepat daripada yang disadari banyak orang.
Hal ini lebih sering terjadi karena hambatan masuk bagi calon penjahat dunia maya semakin rendah. Web gelap mudah diakses dan sumber daya yang dibutuhkan untuk melancarkan serangan tersedia bagi siapa saja yang memiliki mata uang kripto untuk dibelanjakan dan berkeinginan untuk menyeberang ke sisi gelap.
Bagaimana Anda dapat melindungi diri Anda dari penjejalan kredensial?
Cara terbaik adalah dengan melakukannya tidak pernah menggunakan kembali kata sandi di beberapa situs atau aplikasi. Selalu gunakan kata sandi yang unik dan kuat untuk setiap akun online.
Pilih kata sandi atau frasa sandi yang panjangnya minimal 12 karakter, rumit, dan sulit ditebak. Itu harus mencakup campuran huruf besar dan kecil, angka, dan simbol. Jangan menggunakan nama hewan peliharaan, tanggal lahir, atau apa pun yang dapat ditemukan di media sosial.
Anda dapat menggunakan pengelola kata sandi untuk membuat kata sandi unik untuk semua akun Anda dan menyimpannya dengan aman. Ini menggunakan enkripsi yang kuat dan umumnya dianggap cukup aman.
Cara lain untuk melindungi diri Anda dari penjejalan kredensial adalah dengan mengaktifkan otentikasi dua faktor (2FA) untuk akun online Anda.
Otentikasi dua faktor adalah fitur keamanan yang mengharuskan Anda memasukkan kode atau menggunakan perangkat selain kata sandi saat Anda masuk.
Ini menambah lapisan perlindungan ekstra jika kata sandi Anda dicuri. Anda dapat menggunakan aplikasi, pesan teks, atau perangkat keras (seperti “kunci” kecil yang Anda colokkan ke komputer) untuk menerima kode autentikasi dua faktor.
Pantau akun online Anda secara teratur untuk mencari aktivitas mencurigakan. Anda juga dapat memeriksa apakah email atau kata sandi Anda terkena pelanggaran data dengan menggunakan situs web Have I Been Pwned.
Anda mungkin terkejut dengan apa yang Anda lihat. Jika Anda menemukan detail login Anda di sana, gunakan ini sebagai peringatan tepat waktu untuk mengubah kata sandi Anda sesegera mungkin.
Kewaspadaan abadi
Di dunia kejahatan dunia maya yang semakin meningkat saat ini, pertahanan terbaik Anda terhadap pengisian kredensial dan bentuk peretasan lainnya adalah kewaspadaan. Bersikaplah proaktif, jangan berpuas diri dengan keamanan online.
Gunakan kata sandi unik dan pengelola kata sandi, aktifkan autentikasi dua faktor, pantau akun Anda, dan periksa situs pemberitahuan pelanggaran (seperti Have I Been Pwned).
Ingat, serangan baru-baru ini terhadap Dan Murphy, Guzman y Gomez, dan lainnya menunjukkan betapa mudahnya kehidupan online kita terganggu. Jangan biarkan kredensial Anda menjadi statistik lain. Saat Anda membaca ini, para penjahat memikirkan cara-cara baru untuk mengeksploitasi kerentanan kita.
Dengan menerapkan kebersihan digital yang baik dan langkah-langkah keamanan yang efektif, kita dapat mengambil kembali kendali atas identitas online kita.
Disediakan oleh Percakapan
Artikel ini diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.
Kutipan: Apa itu isian kredensial dan bagaimana cara melindungi diri saya sendiri? Seorang peneliti keamanan siber menjelaskan (2024, 18 Januari) diambil 30 Januari 2024 dari https://techxplore.com/news/2024-01-credential-stuffing-cybersecurity.html
Dokumen ini memiliki hak cipta. Terlepas dari transaksi wajar untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.
______
Diterjemahkan dari techxplore.com