Tips Untuk Menghentikan Serangan Credential Stuffing (2022)

Posted on

Saat kita bergerak lebih dekat ke masa depan yang didorong oleh AI, penjahat dunia maya menjadi lebih kreatif dalam serangan mereka. Salah satu taktik umum yang mereka gunakan adalah isian kredensial, yaitu ketika mereka mencoba untuk mendapatkan akses ke akun sebanyak mungkin dengan nama pengguna dan/atau kata sandi yang sama. Dalam artikel ini, kami akan memberi Anda tips tentang cara menghentikan serangan credential stuffing agar tidak terjadi pada Anda.

Apa itu isian kredensial?

isian kredensial adalah ketika seseorang mencoba mengeksploitasi kerentanan dengan menggunakan kredensial milik orang lain. Ini dapat dilakukan dengan mencuri atau menebak kredensial pengguna yang sudah masuk, atau dengan memasukkan kredensial palsu dalam email atau pengiriman formulir web.

Ada beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda dari serangan credential stuffing:

  1. Gunakan kata sandi yang kuat yang berbeda satu sama lain dan sulit ditebak.
  2. Jangan menggunakan kembali kata sandi di berbagai situs web dan layanan.
  3. Jangan berikan kredensial login Anda kepada siapa pun yang tidak Anda percayai.
  4. Gunakan otentikasi dua faktor jika memungkinkan.
  5. Waspadai serangan phishing, yang mencoba menipu Anda agar memberikan kredensial login Anda kepada pelaku kejahatan.

Mengapa isian kredensial penyerang?

Serangan yang bertujuan untuk isian kredensial biasanya dilakukan sebagai bentuk pengintaian. Dengan mengumpulkan kredensial pengguna sebanyak mungkin, penyerang dapat memperoleh pemahaman yang lebih baik tentang organisasi dan sistemnya. Informasi ini dapat digunakan untuk memasang serangan di masa depan atau untuk membahayakan sistem itu sendiri.

Salah satu cara untuk mencegah serangan credential stuffing adalah dengan menggunakan mekanisme otentikasi yang kuat, seperti otentikasi multifaktor atau otentikasi dua faktor. Selain itu, penting untuk waspada terhadap serangan phishing, yang dapat mengakibatkan pengguna tertipu untuk mengungkapkan kredensial pribadi mereka.

Bagaimana Anda bisa menghentikan serangan isian kredensial?

Pengisian kredensial adalah proses memanfaatkan kerentanan dalam mekanisme otentikasi untuk mendapatkan akses ke akun atau layanan.
Saat Anda masuk ke situs web atau layanan, browser Anda mungkin meminta nama pengguna dan kata sandi Anda. Jika penyerang mengetahui nama pengguna dan kata sandi, mereka dapat mencoba masuk seperti Anda dengan memasukkannya ke dalam formulir masuk.
Ada beberapa hal yang dapat Anda lakukan untuk melindungi diri dari serangan isian kredensial:

  1. Gunakan kata sandi yang kuat: Pastikan kata sandi Anda setidaknya terdiri dari 8 karakter dan berisi setidaknya satu angka dan satu huruf. Sebagian besar browser memerlukan minimal 6 karakter untuk kata sandi yang kuat.
  2. Gunakan otentikasi dua faktor: Ini adalah tindakan keamanan tambahan yang mengharuskan Anda untuk memberikan sesuatu selain nama pengguna dan kata sandi Anda saat masuk. Otentikasi dua faktor dapat dicapai dengan menggunakan kode yang dikirim ke ponsel Anda atau melalui aplikasi di komputer Anda.
  3. Gunakan server yang aman: Saat Anda menjelajah internet, selalu gunakan server yang aman seperti HTTPS (HTTP Secure). Ini akan mengenkripsi semua lalu lintas Anda sehingga penyerang tidak dapat melihat informasi apa yang Anda kirim atau terima.

Kesimpulan

serangan isian kredensial adalah ancaman nyata bagi keamanan dan kredibilitas online Anda. Ini dapat terjadi ketika seseorang mencoba mendapatkan akses ke akun Anda atau mencoba menggunakan kredensial Anda (seperti kredensial login, alamat email, dan lainnya) tanpa izin Anda. Untuk membantu mencegah serangan isian kredensial, pastikan Anda selalu mengetahui ancaman keamanan online terbaru dan lakukan tindakan pencegahan berikut: gunakan kata sandi yang kuat, gunakan autentikasi dua faktor, dan gunakan server yang aman.