Penjahat siber semakin banyak menggunakan modus pengisian kredensial, yang merupakan pasangan username dan kata sandi atau password, sebagai jalan membobol akun korban.
Kaspersky, perusahaaan keamanan siber, mengungkap jutaan telah menjadi korban serangan pengisian ini setiap tahunnya. Modusnya dilakukan dengan memanfaatkan bocoran kredensial yang sudah bocor sebelumnya dan dipakai di platform yang lain.
Menggunakan kembali kata sandi yang sama, kebiasaan ini akan memperbesar potensi pelanggran data. Untuk menghindari penggunaan kata sandi baru untuk setiap akun, orang juga cendrung menggunakan kembali kata sandiri dengan sedikit variasi, seperti angka atau simbol tambahan. Meski demikian, kata sandi seperti ini juga mudah ditebak oleh peretas, dan tidak cocok untuk perangkat lunak yang dirancang untuk menguji iterasi kata sandi untuk cepat.
Menurut Kaspersky, dalam keterangan resminya ada tiga cara para pelaku kejahatan siber mencuri password pengguna:
- Kata sandi dicuri melalui kampanye phising massal dari situs phising.
- Kata sandi disadap oleh malware yang dirancang khusus untuk mencuri kredensial, yang dikenal sebgai stealers.
- Kata sandi bocor melalui pelanggran kayanan online.
Layanan online biasanya tidak menyimpan kata sandiri dalam teks akan tetapi menggunkan apa yang disebut hash. Setelah serangan berhasil, penyerang perlu memecahkan hash ini.
Semakin sederhana kata sandinya, semakin sedikit waktu dan sumber daya yang diperlukan untuk memecahkannya, oleh karena itu, pengguna dengan kata sandi yang lemah akan yang paling berisiko setelah terjadi pelanggannya yang data.
Karena jika penjahat siber benar-benar membutuhkannya, kata sandi terkuat di dunia pun kemungkinan besar akan terbongkar apabila hash-nya bocor ke publik. Makadari itu sekuat apa pun kata sandi, hindari menggunkan yang sama di beberapa layanan.
Menurut Kasperksy, tidak mengherankan jika basis data kata sandi yang dicuri terus bertambah dan menghasilkan data baru. Hal ini akhirnya telah mengumpulkan arsip kolosal berisikan entri yang jauh melebihi populasi bumi.
Pada bulan januari 2024, basis data sandi terbesar yang diketahui hingga saat ini menunjukan 26 miliar catatan yang mengejutkan,”penjalasan dari kasperksy.
Berdasarkan laporan data Dashlane, rata-rata seseorang memiliki 15 akun online yang dilindungi oleh kata sandi. Fakatanya 75 hingga 93 persen pengguna internet di dunia menggunakan kembali kat sandi yang sama di beberapa situs lain. Hasil penelitian juga menunjukan kebiasaan ini menyumbang penyebab angka kasus cybersecurity meningkat dari tahun ke tahun.