Apa itu Isian Kredensial

Apa itu Isian Kredensial, Sebanyak 500 juta akun Zoom dijual di web yang gelap berkat “pengisian kredensial.” Ini adalah cara umum bagi penjahat untuk masuk ke akun online. Ini artinya lemahnya keaamaan isian kredensian dan bagaimana Anda dapat melindunginya.

 

Ini Dimulai Dengan Basis Data Kata Sandi yang Kebocoran

Serangan terhadap layanan online adalah hal biasa. Penjahat sering mengeksploitasi kelemahan keamanan isian kredensial dalam sistem untuk memperoleh basis data nama pengguna dan kata sandi. Basis data kredensial login curian sering dijual online di web gelap, dengan penjahat membayar dalam Bitcoin untuk hak istimewa mengakses basis data.

 

Katakanlah Anda memiliki akun di forum Avast, yang dilanggar pada tahun 2014. Akun itu dilanggar, dan penjahat mungkin memiliki nama pengguna dan kata sandi Anda di forum Avast. Avast menghubungi Anda dan sudahkah Anda mengubah kata sandi forum Anda, jadi apa masalahnya?

 

Sayangnya, masalahnya adalah banyak orang menggunakan kembali kata sandi yang sama di situs web yang berbeda. Katakanlah detail login forum Avast Anda adalah “[email protected]” dan “AmazingPassword.” Jika Anda masuk ke situs web lain dengan nama pengguna yang sama (alamat email Anda) dan kata sandi, setiap penjahat yang memperoleh kata sandi Anda yang bocor dapat memperoleh akses ke akun lain tersebut.

 

Baca juga : Telepon kantor murah / penghemat telepon kantor

 

Peretas beraksi terhadap isian Kredensial

 

“Pengisian kredensial” melibatkan penggunaan basis data perincian login yang bocor ini dan mencoba untuk masuk dengannya di layanan online lainnya.

 

Para penjahat mengambil basis data besar dari kombinasi nama pengguna dan kata sandi yang bocor sering kali jutaan kredensial masuk  dan mencoba masuk dengan mereka di situs web lain. Beberapa orang menggunakan kembali kata sandi yang sama di beberapa situs web, sehingga beberapa akan cocok. Ini umumnya dapat diotomatisasi dengan perangkat lunak, dengan cepat mencoba banyak kombinasi login.

 

Untuk sesuatu yang sangat berbahaya yang terdengar sangat teknis, hanya itu mencoba kredensial yang bocor pada layanan lain dan melihat apa yang berhasil. Dengan kata lain, “peretas” memasukkan semua kredensial masuk ke dalam formulir masuk dan melihat apa yang terjadi. Beberapa dari mereka pasti akan bekerja.

 

Ini adalah salah satu cara paling umum yang digunakan penyerang untuk “meretas” akun online akhir-akhir ini. Karena lemahnya keamaan isian kredensial Pada tahun 2018 saja, jaringan pengiriman konten Akamai mencatat hampir 30 miliar serangan terhadap kredensial.

 

 

Cara Melindungi keaamaan isian kredensial

 

Inilah beberapa cara untuk melindungi keamanan isian kredensial, diantaranya :

 

  • Hindari Penggunaan Kembali Kata Sandi: Gunakan kata sandi unik untuk setiap akun yang Anda gunakan online. Dengan begitu, bahkan jika kata sandi Anda bocor, itu tidak dapat digunakan untuk masuk ke situs web lain. Penyerang dapat mencoba memasukkan kredensial Anda ke dalam formulir login lain, tetapi mereka tidak akan berfungsi.

 

  • Gunakan Pengelola Kata Sandi: Mengingat kata sandi unik yang kuat adalah tugas yang hampir mustahil jika Anda memiliki akun di beberapa situs web, dan hampir semua orang melakukannya. Kami menyarankan Anda menggunakan pengelola kata sandi seperti 1Password (berbayar) atau Bitwarden (gratis dan sumber terbuka) untuk mengingat kata sandi Anda. Ia bahkan dapat menghasilkan kata sandi yang kuat dari awal.

 

  • Aktifkan Otentikasi Dua Faktor: Dengan otentikasi dua langkah, Anda harus menyediakan sesuatu yang lain — seperti kode yang dihasilkan oleh suatu aplikasi atau dikirimkan kepada Anda melalui SMS — setiap kali Anda masuk ke situs web. Meskipun penyerang memiliki nama pengguna dan kata sandi Anda, mereka tidak akan dapat masuk ke akun Anda jika mereka tidak memiliki kode itu.

 

  • Dapatkan Notifikasi Kata Sandi yang Kebocoran: Dengan layanan seperti Sudahkah Saya Dipasang ?, Anda bisa mendapatkan notifikasi ketika kredensial Anda muncul dalam kebocoran.

 

Bagaimana Layanan Dapat Melindungi Terhadap Isian Kredensial

 

Sementara individu perlu mengambil tanggung jawab untuk mengamankan akun mereka, ada banyak cara bagi layanan online untuk melindungi dari serangan penyisipan keamanan isian kredensial.

  • Pindai Bocoran Database untuk Kata Sandi Pengguna: Facebook dan Netflix telah memindai basis data yang bocor untuk kata sandi, rujuk silang mereka dengan kredensial masuk pada layanan mereka sendiri. Jika ada kecocokan, Facebook atau Netflix dapat meminta pengguna mereka sendiri untuk mengubah kata sandi mereka. Ini adalah cara mengalahkan kredensial-stuffers ke pukulan.

 

  • Menawarkan Otentikasi Dua Faktor: Pengguna harus dapat mengaktifkan otentikasi dua faktor untuk mengamankan akun online mereka. Layanan sensitif tertentu dapat membuat ini wajib. Mereka juga dapat meminta pengguna mengklik tautan verifikasi masuk dalam email untuk mengonfirmasi permintaan masuk.

 

  • Membutuhkan CAPTCHA: Jika upaya login terlihat aneh, layanan dapat meminta memasukkan kode CAPTCHA yang ditampilkan dalam gambar atau mengklik formulir lain untuk memverifikasi manusia — dan bukan bot — yang mencoba masuk.

 

  • Batasi Upaya Masuk yang Diulang: Layanan harus berusaha memblokir bot agar tidak mencoba banyak upaya masuk dalam waktu singkat. Bot canggih modern dapat mencoba masuk dari beberapa alamat IP sekaligus untuk menyamarkan upaya pengisian kredensial mereka.

 

Praktik kata sandi yang buruk — dan, agar adil, sistem online yang diamankan dengan buruk yang seringkali terlalu mudah untuk dikompromikan — menjadikan isian kredensial menjadi bahaya serius bagi keamanan akun online. Tidak heran banyak perusahaan di industri teknologi ingin membangun dunia yang lebih aman tanpa kata sandi.

 

 

Keyword : Keamanan isian kredensial