Pada kesempatan kali ini, kita akan belajar mengenai Credential Stuffing, apa itu Credential Stuffing? sebelum kita masuk intinya, bagi teman teman yang baru mampir ke blog kami, saya sebagai penulis merekomendasikan bagi teman teman pegiat IT atau barangkali hanya sekedar ingin menambah pengetahuan dan wawasan dibidang keamanan siber bisa membaca artikel artikel lainnya melalui tautan dibawah ini.
Baca juga: Komputer/Computer Sciences
Baca juga: Komputer/Virologi Techno
APA ITU CREDENTIAL STUFFING?
Credential Stuffing adalah jenis serangan siber yang memanfaatkan data akun pengguna seperti username, email, password, no handphone dan lain sebagainya untuk bisa masuk ke dalam akun pengguna terutama pada layanan lain, banyak cara untuk mendapatkan informasi ini, salah satunya melalui para peretas yang menjual data pengguna.
Perlu teman teman ketahui, pada waktu itu sebanyak 500 juta akun Zoom dijual di dark web berkat “Credential Stuffing”. Bahaya sekali bukan?
Cara ini (Credential Stuffing) dimulai dengan adanya kebocoran basis data kata sandi, serangan terhadap layanan daring sebenarnya adalah suatu hal lumrah atau biasa. Peretas sering mengeksploitasi kelemahan keamanan dalam sistem untuk memperoleh database nama pengguna dan kata sandi.
Nah, Basis data kredensial masuk yang dicuri sering dijual online di web gelap atau lebih dikenal sebagai dark web, dengan penjahat membayarnya dalam Bitcoin untuk mendapatkan hak istimewa pengaksesan basis data yang bocor tersebut untuk nantinya digunakan membobol akun pada layanan lainnya.
Cara ini adalah cara umum bagi penjahat untuk membobol akun, kita patut menjaga data data kita agar jangan sampai tercuri oleh pihak yang tidak bertanggung jawab.
BAGAIMANA CARA MENCEGAHNYA?
Dibawah ini ada beberapa tips yang bisa teman teman terapkan, agar teman teman terhindar dari bahayanya credential stuffing.
- Tandai perangkat yang teman teman gunakan, karena banyaknya serangan berasal dari perangkat baru yang meminta akses untuk login.
- Tandai IP address yang biasa mengakses layanan, gunakanlah validasi saat ada IP address baru yang meminta akses untuk login.
- Tandai lokasi yang biasa mengakses layanan, gunakan validasi saat ada upaya akses login dari lokasi yang baru.
- Gunakan password yang berbeda untuk layanan yang berbeda.
- Implementasikan kebijakan strong password (minimal 8 karakter gabungan huruf kecil dan besar, angka, karakter spesial, tidak mudah ditebak, tidak terdapat pada kamus).
- Gunakan otentikasi dua faktor untuk mengakses layanan.
Sedikit penjelasan tentang kamus, kamus yang dimaksud adalah kata sandi umum yang banyak digunakan di dunia, seperti iloveyou, qwerty, 123456, dll.
Baca juga: 100 Password Yang Sering Dipakai Oleh Orang Indonesia
Cukup sekian pembahasan dan pembelajaran kita pada artikel kali ini, semoga artikel ini dapat bermanfaat bagi teman teman sekalian, kurang lebihnya penulis minta maaf apabila ada kesalahan.
Temukan artikel atau berita tentang keamanan siber lainnya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Blogger dan LinkedIn, terima kasih.
Posting Komentar