JAKARTA - Perusahaan keamanan siber global Kaspersky menemukan jutaan akun telah menjadi korban serangan pengisian kredensial setiap tahunnya. Karena metode ini merupakan salah satu cara paling efektif untuk menyusupi akun seseorang.
Serangan ini biasanya memanfaatkan kebiasaan buruk banyak orang, yang menggunakan kata sandi yang sama untuk beberapa layanan bahkan terkadang mengandalkan satu kata sandi untuk semua akun.
Kaspersky menjelaskan bahwa pelaku kejahatan ini akan memanfaatkan basis data besar nama pengguna dan kata sandi yang telah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform.
Mereka kemudian mencoba kredensial ini secara massal di layanan online lain, dengan harapan beberapa akan berhasil. Akibatnya, penyerang pasti berhasil membajak akun dengan kata sandi yang digunakan korban di platform lain.
Ada tiga sumber utama pelaku siber berhasil menemukan kata sandi korban, pertama adalah melalui tautan phishing atau situs phishing.
BACA JUGA:
Kedua, kata sandi disadap dengan malware khusus yang dikenal sebagai stealers, dan yang ketiga adalah kata sandi yang bocor melalui pelanggaran layanan online.
"Penting untuk dicatat bahwa layanan apapun biasanya tidak menyimpan kata sandi dalam teks biasa tetapi menggunakan apa yang disebut hash," kata perusahaan itu.
Setelah serangan berhasil, penyerang perlu memecahkan hash ini. Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya.
Oleh karena itu, pengguna dengan kata sandi yang lemah adalah yang paling berisiko setelah terjadi pelanggaran data.