Rabu, 15 Nov 2017 16:52 WIB

Waspada! Serangan Cyber Kian Buas

Muhamad Imron Rosyadi - detikInet
Foto: internet Foto: internet
Jakarta - Hasil survei terbaru menunjukkan, serangan credential stuffing tak hanya meningkat, tetapi juga semakin buas.

Credential stuffing sendiri merupakan salah satu bentuk serangan cyber yang memungkinkan pelaku penyerangan melakukan pencurian username dan password untuk mendapatkan akses ke dalam sebuah akun.

Setelah itu, mereka akan 'menumpahkan' sejumlah besar dokumen ke dalam website korban sehingga para hacker bisa dengan mudah membajak data-data itu setelah mencocokan akun yang mereka bajak dengan dokumen tersebut.

Baru-baru ini, perusahaan content delivery network Akamai, merilis survei yang dilakukan Ponemon Institute, yaitu badan penelitian yang menyasar pada privasi user, proteksi data, serta kebijakan keamanan informasi.

Hasilnya, 54% responden melaporkan bahwa serangan credential stuffing tidak hanya meningkat, tetapi juga semakin kejam.

Sementara itu, 68% diantaranya menunjukkan bahwa mereka tidak memiliki visibilitas yang baik terhadap serangan credential stuffing.

Hasil riset juga memperlihatkan, 70% responden tidak percaya bahwa solusi yang ada cukup untuk dapat mencegah dan menghadang serangan ini.

"Agar bisnis bisa sukses di lingkungan saat ini, para pelaku harus mampu berinteraksi dengan pelanggan secara online," ujar Josh Shaul, Vice President Web Security Akamai.

"Namun untuk melakukannya, mereka harus menampakkan halaman masuk dan halaman transaksi lainnya. Sayangnya, hal ini bisa disalahgunakan oleh robot yang menyamar sebagai manusia secara online," tambahnya.

Akamai sendiri percaya bahwa salah satu cara dalam menghadang credential stuffing adalah dengan bot manager.

"Bot manager tidak hanya dapat mendeteksi dan menghadang robot, tetapi juga merupakan salah satu dari sedikit solusi keamanan yang dapat mengukur penurunan kecurangan karena menghadang penyalahgunaan dokumen serta pengambilalihan akun," ujar Josh.

"Dengan menggabungkan kemampuan pendeteksian canggih, yang telah terbukti dengan efektif, Akamai memberikan alat yang sangat penting bagi bisnis untuk mengatasi berbagai masalah bot yang mereka alami," sambungnya.

Serangan credential stuffing ini dianggap berbahaya karena akibat yang ditimbulkannya tidak main-main, seperti penyalahgunaan dokumen, pengecekan saldo kartu hadiah atau kartu kredit, program loyalitas dalam bentuk penipuan web lain, serta pembelian reservasi perjalanan secara otomatis atau barang konsumen yang terbatas.

Beberapa perusahaan besar pun pernah menjadi korban dari serangan cyber tersebut, yakn Sony pada 2011, Yahoo dan Dropbox pada 2012, hingga JPMorgan Chase di 2014. (rns/rns)
-

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed