Penjahat siber semakin gencar menggunakan modus pengisian kredensial sebagai salah satu metode utama untuk membobol akun online korban. Kaspersky, perusahaan keamanan siber terkemuka, mengungkapkan bahwa jutaan akun menjadi korban serangan pengisian kredensial setiap tahunnya. Metode ini memanfaatkan bocoran kredensial yang telah tersebar sebelumnya dan digunakan di platform lain.

“Penjahat siber memanfaatkan basis data besar nama pengguna dan kata sandi yang telah diperoleh sebelumnya untuk akun yang terdaftar di berbagai platform,” kata pernyataan dari Kaspersky. Para pelaku kemudian mencoba kredensial ini secara massal di berbagai layanan online, berharap beberapa di antaranya akan berhasil.

Baca Juga: Ancaman Kejahatan Siber pada Aplikasi Mobile Banking Meningkat Tajam

Serangan pengisian kredensial memanfaatkan kebiasaan buruk pengguna yang menggunakan kata sandi yang sama untuk beberapa layanan. Hal ini membuat penyerang dapat dengan mudah membajak akun jika kata sandi yang sama digunakan di platform lain.

Menurut Kaspersky, ada tiga cara utama yang digunakan penjahat siber untuk mencuri kata sandi pengguna:

1. Phishing Massal: Kata sandi dicuri melalui kampanye phishing massal yang menggunakan situs phishing.
2. Malware Stealers: Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial.
3. Pelanggaran Layanan Online: Kata sandi bocor melalui pelanggaran keamanan pada layanan online.

Layanan online umumnya tidak menyimpan kata sandi dalam bentuk teks, melainkan menggunakan hash. Setelah serangan berhasil, penyerang perlu memecahkan hash ini. Kata sandi yang sederhana membutuhkan lebih sedikit waktu dan sumber daya untuk dipecahkan, sehingga pengguna dengan kata sandi lemah berada dalam risiko tinggi setelah terjadi pelanggaran data.

Kaspersky menekankan bahwa meskipun kata sandi kuat, tetap penting untuk tidak menggunakan kata sandi yang sama di beberapa layanan. Basis data kata sandi yang dicuri terus bertambah, dengan jumlah entri yang jauh melampaui populasi bumi. Pada Januari 2024, basis data kata sandi terbesar yang diketahui menunjukkan adanya 26 miliar catatan yang mengejutkan.

Untuk melindungi diri dari serangan pengisian kredensial, pengguna disarankan untuk:

• Menggunakan Kata Sandi Unik: Selalu gunakan kata sandi yang berbeda untuk setiap akun.
• Menggunakan Pengelola Kata Sandi: Pengelola kata sandi dapat membantu membuat dan menyimpan kata sandi unik yang kuat.
• Mengaktifkan Autentikasi Dua Faktor (2FA): Menambahkan lapisan keamanan ekstra dengan otentikasi dua faktor dapat mencegah akses tidak sah meskipun kredensial telah bocor.

Dengan langkah-langkah pencegahan yang tepat, risiko menjadi korban serangan pengisian kredensial dapat diminimalkan, menjaga keamanan akun online tetap terjaga.