Everything You Need to Know About Credential Stuffing

Serangan dunia maya otomatis telah menjadi hal biasa. Serangan dunia maya dapat meninggalkan dampak finansial dan reputasi yang menghancurkan. Mendeteksi dan mengurangi serangan ini sebelum terjadi adalah cara terbaik untuk meminimalkan dampaknya. Salah satu serangan tersebut adalah isian kredensial. Teruslah membaca untuk menemukan semua yang harus Anda ketahui tentang penjejalan kredensial.

Memahami Isian Kredensial

Penjejalan kredensial adalah serangan cyber tempat penyerang mencoba mendapatkan akses ke situs menggunakan kredensial curian dari situs atau sistem lain. Misalnya, penjahat dunia maya dapat mencoba masuk ke akun Instagram Anda setelah mendapatkan pasangan nama pengguna kata sandi akun Facebook Anda. Penjejalan kredensial telah menjadi populer karena sebagian besar penjahat dunia maya tahu bahwa kebanyakan orang menggunakan pasangan nama pengguna dan sandi yang sama di sebagian besar halaman dan sistem mereka.

Penjahat dunia maya bahkan mulai menjual kredensial yang dicuri. Beberapa bahkan membagikan kredensial yang dicuri di internet. Misalnya, lebih dari 386 juta login dari konsumen diposting di forum peretas online pada Juli 2020. Para peretas berhasil mencuri kredensial dari delapan belas perusahaan.

Tanda-tanda Serangan Stuffing Kredensial

Penjahat dunia maya menggunakan bot untuk mencuri kredensial. Bot diberi instruksi khusus untuk mencuri informasi login dari halaman web Anda. Kabar baiknya adalah Anda dapat menghentikan pengisian kredensial sebelum segala sesuatunya menjadi tidak terkendali. Berikut adalah tanda peringatan serangan isian kredensial:

  • Anda tidak dapat mengakses akun Anda secara tiba-tiba karena kredensial login yang salah.
  • Perubahan mendadak dalam lalu lintas situs.
  • Waktu henti yang sering dan tiba-tiba karena peningkatan lalu lintas situs.
  • Saat Anda diberi tahu tentang terlalu banyak upaya masuk.
  • Jika Anda menerima pemberitahuan bahwa kata sandi Anda telah diubah dan Anda tidak mengubahnya.
  • Ketika Anda berhenti menerima email karena peretas telah mengubahnya.
  • Biaya penipuan yang dilakukan dengan menggunakan rekening bank, kartu kredit, dan debit Anda.

Pengaruh Penjejalan Kredensial

Data dari survei terbaru menunjukkan bahwa beberapa orang menggunakan kredensial yang sama di beberapa akun. Penjahat dunia maya menggunakan bot untuk meretas beberapa situs dan menggunakan informasi login yang dicuri untuk mengakses akun Anda. Misalnya, penjahat dapat mengakses akun asuransi kesehatan, toko online, dan akun email Anda. Penjejalan kredensial akan membuat Anda rentan terhadap penipuan pengambilalihan akun, pencurian identitas medis, pencurian identitas, penipuan pajak, dan penipuan kartu kredit.

Hal pertama yang harus Anda lakukan jika Anda merasa menjadi korban penjejalan kredensial adalah segera memperbarui kata sandi Anda. Lanjutkan untuk menghubungi perusahaan untuk memperbaiki perubahan curang. Ini juga akan menjadi yang terbaik untuk menempatkan peringatan penipuan di akun online Anda yang lain.

Bagaimana Mencegah Pengisian Kredensial

Anda tidak harus menjadi korban isian kredensial. Yang perlu Anda lakukan hanyalah mengikuti beberapa langkah dasar. Kami akan membahas bagaimana Anda dapat secara efektif mencegah serangan isian kredensial. Kami juga akan mencari cara untuk melindungi akun, situs web, dan sistem Anda dari pengisian kredensial.

  • Buat Kata Sandi yang Kuat dan Unik

Cara yang terjangkau dan efektif untuk menjaga keamanan akun, situs web, dan sistem Anda adalah dengan menggunakan kata sandi yang kuat dan unik. Anda dapat membuat proses ini wajib jika Anda adalah admin situs web.

Kata sandi yang baik harus memiliki lebih dari sepuluh karakter. Ini juga harus memiliki kombinasi huruf kecil dan huruf besar. Simbol dan angka juga akan memperkuat kata sandi. Trik lain yang dapat Anda gunakan untuk membuat kata sandi yang kuat dan unik adalah dengan menggunakan solusi pengelola kata sandi.

  • Manfaatkan Autentikasi Multi-Faktor

Otentikasi multi-faktor dan otentikasi dua faktor menyediakan lapisan pelindung tambahan. Pengguna harus memberikan informasi tambahan selain kata sandi dan nama pengguna. Penjahat dunia maya tidak dapat mengakses akun, situs web, dan sistem Anda karena mereka tidak akan memiliki informasi tambahan.

Informasi tambahan dapat berupa ID wajah, sidik jari, dan iris mata. Ini juga bisa menjadi kata sandi sekunder atau sesuatu yang Anda sayangi. Meskipun ini adalah cara yang efektif untuk menghentikan serangan brutal, ini dapat memengaruhi pengalaman pengguna situs Anda. Pertimbangkan untuk meminta autentikasi multi-faktor untuk aktivitas mencurigakan hanya untuk menciptakan keseimbangan antara keamanan dan kinerja situs.

Menggunakan captcha juga merupakan cara brilian untuk mencegah pengisian kredensial karena bot otomatis melakukan serangan brutal ini. Captcha akan menghalangi bot untuk melakukan serangan. Namun, itu dapat merusak pengalaman pengguna.

  • Gunakan Solusi Deteksi Bot

Anda juga dapat memanfaatkan solusi pencegahan pengambilalihan akun lanjutan seperti DataDome untuk mendeteksi dan memblokir pemblokiran otomatis.

Pikiran Akhir

Memberi tahu pengguna Anda saat Anda melihat aktivitas yang tidak biasa dan sidik jari juga dapat mencegah serangan brute ini. Metode ini akan mendeteksi dan menghentikan serangan isian kredensial sebelum dimulai.

Leave a Reply

Your email address will not be published. Required fields are marked *