Serangan Credential Stuffing makin Meningkat

Serangan Credential Stuffing makin Meningkat

Jogjatronik.com – Serangan Credential Stuffing atau Pencurian Username & Password semakin hari semakin meningkat secara masif. Ketika Pelaku sudah mendapatkan hak atas akun korban, maka tanpa disadari, si korban hanya menunggu waktu terburuk baginya, yaitu kapan serangan berikutnya muncul, seperti pembajakan data-data penting di internet, penyalahgunaan dokumen, penggunaan CC ataupun Paypal dll.

Hasil survey dari Ponemon Institute (badan penelitian privasi user, proteksi data, serta kebijakan keamanan informasi) telah mengemukakan fakta bahwa 54% responden melaporkan peningkatan serangan credential stuffing. Hasil riset juga menyebutkan, 70% responden belum mempercayai bahwa solusi-solusi keamanan  yang ada mampu mencegah dan menghadang serangan ini.

Beberapa perusahaan besar pun pernah menjadi korban dari serangan cyber tersebut, seperti Sony pada tahun 2011, Yahoo berupa pembajakan milyaran akun yahoo, dan Dropbox pada tahun 2012, hingga JPMorgan Chase di tahun 2014 dll.

Tentang Credential Stuffing

Credential Stuffing adalah usaha pengambilan kata kunci (password) agar bisa mengambil alih akun korban, hal ini dilakukan melalui login otomatis atau permintaan masuk secara otomatis dalam skala besar yang dilakukan melalui aplikasi web dari web korban.

Istilah ini diciptakan oleh Sumit Agarwal, salah satu pendiri Shape Security, yang saat ini menjabat sebagai Asisten Sekretaris Asisten Pertahanan di Pentagon.

Sumber : http://www.bitmat.it/blog/news/68286/addio-al-credential-stuffing-lintroduzione-bot-manager-premier

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *