Peretas Sistem Microsoft Gunakan Teknik Password Spray Attack, Apa Itu?
JAKARTA - Belum lama ini, kelompok peretas Rusia yang diberi nama "Midnight Blizzard", berhasil meretas sistem korporat Microsoft dan mencuri sejumlah email dan dokumen dari akun staf.
Berdasarkan pengakuan Microsoft, kelompok peretas ini menggunakan teknik password spray attack (penyemprotan kata sandi) untuk menyusup ke sistem perusahaan dengan menggunakan kata sandi yang sama yang sudah dikompromikan terhadap beberapa akun terkait.
Apa itu password spray attack?
Berdasarkan penjelasan dari Kaspersky, password spray attack adalah jenis serangan brute force yang melibatkan aktor jahat yang mencoba menggunakan kata sandi yang sama di beberapa akun sebelum melanjutkan untuk mencoba kata sandi lain.
Perusahaan keamanan siber global itu juga menyatakan bahwa serangan jenis ini seringkali efektif, mengingat banyaknya pengguna yang menggunakan kata sandi sederhana dan mudah ditebak.
Yang menarik dari teknik ini adalah, jika biasanya akun kita terkunci setelah beberapa kali gagal melakukan upaya login, peretas yang menggunakan teknik password spray attack ini justru bisa menghindari penguncian akun.
Baca juga:
- Kaspersky Temukan Malware Baru dalam Aplikasi Bajakan di MacOS
- Microsoft Ungkap Serangan Siber oleh Kelompok yang Disponsori Rusia
- EGN Indonesia: Kesiapan AI Jadi Tantangan Utama Para Pemimpin Bisnis
- Panggilan Otomatis Deepfake Guncang Pemilihan di New Hampshire, Diduga Campur Tangan dalam Pemilihan Presiden 2024
Fitur khusus dari teknik seperti ini tersirat dalam kata spray, yang artinya mereka dapat menargetkan ribuan atau bahkan jutaan pengguna yang berbeda sekaligus, bukan hanya satu akun. Prosesnya sering kali otomatis dan dapat berlangsung seiring waktu untuk menghindari deteksi.
Biasanya, serangan jenis ini terjadi ketika aplikasi atau admin dalam organisasi tertentu menetapkan kata sandi default untuk pengguna baru. Meskipun terlihat sangat sederhana, jenis serangan ini justru banyak digunakan oleh sekelompok kejahatan dunia maya yang canggih sekalipun.
Bahkan pada tahun 2022, Badan Keamanan Siber & Infrastruktur AS (CISA) mengeluarkan peringatan tentang pelaku siber yang disponsori negara, dengan mencantumkan berbagai taktik yang mereka gunakan untuk mendapatkan akses ke jaringan yang ditargetkan dan penyemprotan kata sandi.