FBI Temukan 2.000 Kredensial Universitas di AS Dijual di Situs Dark Web
JAKARTA - Menurut sebuah laporan baru FBI, yang ditemukan Techspot, penjahat dunia maya terus melakukan serangan terhadap perguruan tinggi dan universitas AS yang mengarah pada pengungkapan informasi pengguna di forum publik dan kriminal dunia maya.
Pengambilan kredensial terhadap organisasi sering kali merupakan produk sampingan dari spear-phishing, ransomware, atau taktik intrusi dunia maya lainnya.
Pada tahun 2017, hacker menargetkan universitas untuk meretas akun .edu dengan mengkloning halaman login universitas dan menyematkan kredensial dalam email phishing.
FBI telah mengamati insiden pencurian informasi kredensial pendidikan tinggi yang diposting di forum online yang dapat diakses publik atau terdaftar untuk dijual di pasar kriminal.
Pemaparan nama pengguna dan kata sandi dapat menyebabkan serangan brute force credential stuffing jaringan komputer, di mana pelaku mengirimkan package data secara terus menerus yang bertujuan untuk mendapatkan informasi dari sebuah situs hingga email.
Baca juga:
Berikutnya, pelaku dapat memanfaatkan pengguna yang menggunakan kredensial yang sama di beberapa akun, situs internet, dan layanan, untuk mendapatkan keuntungan.
Mulai Januari 2022, kredensial jaringan dan akses jaringan pribadi virtual ke beberapa universitas di AS ditawarkan untuk dijual di forum kejahatan dunia maya Rusia. Harga yang tertera pun bervariasi dari hingga ribuan dolar AS.
Tahun lalu, lebih dari 36.000 kombinasi email dan kata sandi akun dengan domain .edu ditemukan di platform pesan instan dan tersedia untuk umum.
Pada akhir tahun 2020, terdaftar sekitar 2.000 nama pengguna dan kata sandi akun universitas berbasis wilayah AS dengan domain .edu ditemukan untuk dijual di web gelap. Kemudian, penjual meminta sumbangan untuk dompet bitcoin yang teridentifikasi.