Iklan
Ketika Anda memikirkan peretasan kata sandi, Anda mungkin membayangkan seorang peretas mencoba beberapa ratus kata sandi pada satu akun. Meskipun ini masih terjadi, tidak selalu apa yang terjadi; terkadang seorang hacker akan melakukan penyemprotan kata sandi.
Mari kita uraikan penyemprotan kata sandi dan apa yang dapat Anda lakukan untuk mempertahankan diri.
Apa itu Penyemprotan Kata Sandi?
Jika serangan peretasan "normal" melibatkan mencoba banyak kata sandi yang berbeda pada beberapa akun, penyemprotan kata sandi adalah kebalikannya. Itu terjadi ketika seorang peretas memiliki akses ke banyak nama akun yang berbeda dan mencoba membobolnya dengan hanya menggunakan beberapa kata sandi.
Peretas tidak akan melakukan metode peretasan "normal" jika keamanan akun ketat. Sistem yang aman akan melihat seseorang berulang kali mencoba mengakses akun dan akan menguncinya untuk melindungi privasi target. Anda mungkin pernah mengalami ini sendiri ketika Anda memasukkan kata sandi Anda ke dalam layanan yang salah terlalu sering — itu akan mengunci Anda.
Jika peretas hanya menggunakan sejumlah kecil kata sandi per serangan, kata sandi mana yang mereka gunakan? Cara terbaik hacker adalah menggunakan beberapa kata sandi yang paling sering digunakan di internet. Dengan begitu, mereka memaksimalkan peluang bahwa mereka akan dapat menerobos melalui jendela peluang kecil itu.
Apakah Kata Sandi Kami Gunakan Lemah?
Tentu saja, serangan ini sepenuhnya tergantung pada seseorang yang menggunakan kata sandi yang biasa digunakan di akun mereka. Namun, di zaman sekarang ini, seberapa besar kemungkinan seseorang akan menggunakan salah satu kata sandi ini?
Sayangnya, kebiasaan kata sandi kami belum banyak meningkat selama bertahun-tahun. Itu NCSC melakukan penelitian pada organisasi yang bersedia untuk menguji seberapa rentan mereka terhadap serangan penyemprotan. Mereka menemukan bahwa 75% organisasi memiliki setidaknya satu akun yang menggunakan kata sandi di 1000 kata sandi teratas, dan 87% memiliki setidaknya satu akun dengan kata sandi di 10.000 teratas.
Ini adalah kelemahan dalam keamanan yang ingin dieksploitasi oleh penyemprot kata sandi. Yang diperlukan hanyalah bagi satu pengguna dalam suatu organisasi untuk menggunakan kata sandi yang lemah agar serangan penyemprotan berfungsi. Setelah hacker masuk ke akun itu, mereka dapat menggunakan leverage ini untuk masuk lebih dalam ke sistem.
Siapa yang Beresiko Terhadap Serangan Penyemprotan Kata Sandi?
Biasanya, peretas menggunakan serangan ini pada bisnis dan organisasi besar. Mereka juga menggunakan penyemprotan kata sandi terhadap pengguna dalam kebocoran basis data, di mana peretas memiliki sejumlah besar nama akun yang dapat mereka gunakan tetapi tidak ada kata sandi.
Setiap situasi di mana seorang hacker memiliki banyak akun untuk dilalui, tetapi hanya memiliki jendela terbatas untuk menyerang masing-masing, adalah ketika penyemprotan kata sandi menjadi metode serangan yang disukai.
Peretas memilih penyemprotan kata sandi ketika akun memiliki hukuman berat untuk entri yang salah. Jika seorang hacker mendapatkan informasi tentang akun situs web, tetapi situs web itu hanya mengizinkan lima upaya kata sandi sebelum mengunci akun, peretas akan menggunakan lima kata sandi yang paling banyak digunakan dengan harapan orang-orang menggunakannya mereka.
Apakah Ada Kasus Nyata Penyemprotan Kata Sandi?
Di dunia yang ideal, setiap orang dalam suatu organisasi akan menggunakan kata sandi yang kuat untuk mencegah penyemprot. Sayangnya, para peretas telah sukses di masa lalu dengan taktik ini, sedemikian rupa sehingga Redmond Mag melaporkan bagaimana penyemprotan kata sandi melihat kasus pada tahun 2018.
Banyak serangan yang difokuskan pada bisnis, mungkin untuk mencuri dokumen bisnis yang berharga demi keuntungan. Organisasi juga dapat memiliki struktur nama pengguna yang memudahkan peretas untuk mengumpulkan daftar nama yang akan diserang.
Threatpost telah melaporkan bagaimana bisnis virtualisasi perangkat lunak Citrix dilanda serangan penyemprotan setelah salah satu akunnya dikompromikan. Para peretas mengambil dokumen bisnis yang berharga melalui izin yang ditemukan di akun yang mereka akses.
Bagian yang menakutkan dari serangan ini adalah seberapa heningnya itu; karena sifat penyemprotan kata sandi yang “rendah ke bawah”, itu tidak menyebabkan alarm atau menimbulkan kekhawatiran. Citrix tidak tahu serangan itu bahkan terjadi sampai FBI memberi tahu mereka lama setelah serangan itu datang dan pergi.
Cara Bertahan Terhadap Penyemprotan Kata Sandi
Solusi untuk serangan ini sangat mudah; gunakan kata sandi yang lebih baik! Penyemprotan kata sandi sepenuhnya tergantung pada Anda menggunakan kata sandi yang ada dalam daftar 100 atau lebih kata sandi yang paling banyak digunakan.
Dengan membuat kata sandi Anda lebih rumit, Anda keluar dari kumpulan kata sandi yang akan digunakan penyemprot terhadap Anda. Sebagai permulaan, jika kata sandi Anda adalah salah satu kata sandi terburuk Kata Sandi Terburuk tahun 2018, TerungkapKami sekarang tahu kata sandi terburuk tahun 2018. Ini adalah kata sandi yang tidak boleh Anda gunakan, bahkan jika Kanye West memberitahu Anda untuk melakukannya. Baca lebih banyak , pastikan untuk segera mengubahnya!
Jika Anda ingin menggali lebih dalam, Kata sandi acak memiliki daftar 10.000 kata sandi paling banyak digunakan. Ada beberapa bahasa dewasa di dalam kata sandi ini, jadi berhati-hatilah di mana Anda membacanya!
Apa yang Membuat Kata Sandi Yang Baik?
Sekarang kita tahu apa yang membuat kata sandi lemah, apa yang menjadi kata sandi yang bagus?
Masalah dengan kata sandi adalah semakin kompleks mereka, semakin kuat mereka; namun, semakin sulit untuk diingat.
Alasan orang menggunakan kata sandi seperti "kata sandi" atau "12345" adalah karena mudah diingat dan diketik. Tidak ada huruf besar atau simbol aneh di dalamnya, tetapi itulah yang diperlukan untuk membantu mengalahkan serangan penyemprot kata sandi.
Untungnya, ada cara untuk merancang kata sandi yang kuat dan mudah diingat. Jika kebersihan kata sandi Anda tidak sesuai, pastikan untuk membaca tentang cara membuat kata sandi yang kuat yang tidak akan Anda lupakan Cara Membuat Kata Sandi yang Kuat yang Tidak Akan Anda LupakanApakah Anda tahu cara membuat dan mengingat kata sandi yang baik? Berikut adalah beberapa tips dan trik untuk mempertahankan kata sandi yang kuat dan terpisah untuk semua akun online Anda. Baca lebih banyak .
Melindungi Diri Anda Dengan Kata Sandi yang Lebih Kuat
Penyemprotan kata sandi adalah masalah besar bagi pengguna dan bisnis yang tidak menggunakan kata sandi yang kuat. Terkadang, yang diperlukan hanyalah satu akun memiliki kata sandi yang lemah, dan peretas dapat menggunakan pengungkit untuk melakukan kerusakan lebih lanjut dalam sistem. Untungnya, dengan memperkuat kata sandi Anda dan menggunakan 2FA, Anda dapat membela diri.
Sayangnya, penyemprotan kata sandi bukan satu-satunya taktik yang digunakan peretas. Pastikan untuk membaca tentang taktik yang paling umum digunakan untuk meretas kata sandi 7 Taktik Paling Umum Digunakan Untuk Meretas Kata SandiKetika Anda mendengar "pelanggaran keamanan," apa yang muncul di benak Anda? Seorang peretas jahat? Beberapa anak yang tinggal di ruang bawah tanah? Kenyataannya adalah, yang dibutuhkan hanyalah kata sandi, dan peretas punya 7 cara untuk mendapatkan milik Anda. Baca lebih banyak untuk lebih memperketat keamanan Anda.
Kredit Gambar: yekophotostudio /Depositfoto
Lulusan Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan.
