Jutaan akun menjadi korban serangan pengisian kredensial setiap tahunnya. Metode ini memanfaatkan kebocoran data dan kebiasaan buruk pengguna dalam menggunakan kata sandi untuk menyusupi akun.
Pada tahun 2022, satu penyedia autentikasi melaporkan rata-rata satu upaya pengisian kredensial untuk setiap dua login akun yang sah. Hal ini menunjukkan maraknya serangan ini dan bahayanya bagi keamanan siber.
Bagaimana Cara Kerja Serangan Pengisian Kredensial?
Penyerang menggunakan database besar berisi nama pengguna dan kata sandi yang diperoleh dari berbagai sumber, seperti phishing, malware, dan pelanggaran data. Mereka kemudian mencoba kredensial ini secara otomatis di berbagai layanan online, berharap beberapa di antaranya akan berhasil.
Serangan ini memanfaatkan kebiasaan buruk banyak orang menggunakan kata sandi yang sama untuk beberapa akun. Jika satu akun berhasil diretas, penyerang dapat menggunakan kredensial yang sama untuk mengakses akun lain milik korban. Pelanggaran data Yahoo! yang mengungkap 3 miliar catatan merupakan contoh kasus pelanggaran data terbesar.
Bagaimana Melindungi Diri dari Serangan Tersebut?
Kaspersky membagikan tips untuk melindungi diri dari serangan seperti ini. Berikut beberapa langkah yang dapat dilakukan untuk melindungi diri dari serangan pengisian kredensial:
- Gunakan kata sandi yang kuat dan unik untuk setiap akun. Hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir atau nama hewan peliharaan.
- Aktifkan autentikasi dua faktor (2FA) whenever possible. 2FA menambahkan lapisan keamanan ekstra dengan meminta kode verifikasi dari perangkat lain selain kata sandi saat login.
- Gunakan pengelola kata sandi untuk membantu Anda membuat dan menyimpan kata sandi yang kuat. Pengelola kata sandi juga dapat membantu Anda melacak pelanggaran data dan mengubah kata sandi yang bocor.
- Berhati-hatilah terhadap email phishing dan situs web yang mencurigakan. Phishing adalah metode umum yang digunakan penyerang untuk mencuri kredensial. Jangan pernah mengklik tautan atau membuka lampiran dari email yang tidak dikenal.
- Perbarui perangkat lunak dan sistem operasi Anda secara teratur. Pembaruan perangkat lunak sering kali berisi patch keamanan yang dapat membantu melindungi Anda dari serangan terbaru.
Dengan mengikuti langkah-langkah ini, Anda dapat membantu melindungi diri dari serangan pengisian kredensial dan menjaga keamanan akun Anda.