Sebagian besar pencuri mengejar uang, dan informasi pribadi Anda dapat membantu mereka mendapatkan apa yang mereka inginkan.
Penjahat dunia maya tidak bekerja dengan catatan kosong. Mereka membutuhkan beberapa informasi tentang Anda atau jaringan Anda untuk melancarkan serangan. Mereka tidak mengharapkan Anda untuk memberikannya kepada mereka di atas sepiring emas, jadi mereka menggunakan strategi seperti pencurian kredensial untuk mendapatkannya sendiri.
Sepotong informasi yang relevan dapat membantu penyerang mendapatkan akses ke jaringan Anda, dan pencurian kredensial adalah metode yang efektif untuk mengambilnya kembali. Inilah kesempatan Anda untuk memahami cara kerja pencurian kredensial dan cara mencegahnya.
Apa itu Pencurian Kredensial?
Dalam konteks ini, kredensial mengacu pada data. Pencurian kredensial adalah saat penyerang mencuri informasi pribadi Anda seperti nama pengguna, kata sandi, dan informasi perbankan untuk tujuan yang tidak sah.
Ada pasar yang berkembang pesat untuk pencurian kredensial. Peretas dapat mencuri data Anda tanpa menyerang Anda sendiri, tetapi menjualnya kepada orang lain di web gelap, ruang yang ditunjuk untuk pemasaran data ilegal.
Bagaimana Cara Kerja Pencurian Kredensial?
Pencurian kredensial bermanifestasi dalam berbagai bentuk. Pelaku ancaman memeriksa situasi dan kemudian mengadopsi teknik yang paling efektif dari pilihan di bawah ini.
Rekayasa Sosial
Rekayasa sosial adalah serangan dunia maya yang lebih membatasi interaksi manusia daripada keterampilan teknis. Penyusup menggunakan trik psikologis untuk memanipulasi Anda untuk mengambil tindakan yang salah arah yang akan memaparkan data Anda kepada mereka.
Tidak seperti kebanyakan serangan dunia maya yang bersifat acak, serangan rekayasa sosial disesuaikan untuk orang-orang tertentu yang berkepentingan. Aktor memilih target yang mereka yakini memiliki informasi berharga.
Sebagian besar serangan rekayasa sosial dimulai dengan umpan untuk menarik perhatian Anda. Ini sangat menarik, Anda hampir tidak bisa mengabaikannya. Pencuri kemudian meminta Anda untuk mengambil tindakan dengan mengklik tautan atau membuka lampiran yang akan membahayakan jaringan Anda dan memberi mereka akses. Dalam beberapa kasus, mereka memanipulasi Anda ke titik di mana Anda mengirimkan kredensial Anda kepada mereka dengan tangan Anda.
Kasar
Kebalikan dari rekayasa sosial, brute force adalah upaya untuk mendapatkan akses tidak sah ke akun Anda dengan mencoba beberapa nama pengguna dan kata sandi. Penyerang melakukan trial-and-error dengan beberapa kredensial login sampai mereka menemukan yang valid.
Serangan brute force bisa manual atau otomatis. Dalam bentuk manual, pelaku ancaman secara pribadi memasukkan beberapa kombinasi nama pengguna dan kata sandi dengan harapan menemukan kecocokan. Ini memakan waktu dengan tingkat keberhasilan yang rendah karena hanya sedikit yang dapat mereka lakukan sebelum lelah.
Serangan brute force otomatis adalah penggunaan perangkat lunak untuk memasukkan beberapa kredensial login pada suatu sistem. Ini memiliki lebih banyak potensi karena melibatkan penggunaan kombinasi kata sandi yang berbeda di luar kata-kata umum yang akan digunakan penyerang jika mereka melakukannya secara manual. Peretas juga menggunakan ini untuk memecahkan kode kunci enkripsi yang digunakan orang untuk mengamankan data.
Penyelaman Sampah
Tempat sampah adalah tempat Anda membuang barang-barang yang tidak lagi Anda butuhkan. Tetapi hanya karena Anda tidak membutuhkan item lagi tidak membuatnya menjadi tidak berguna sama sekali. Ada orang yang mencari nafkah dari memungut barang di tempat sampah. Itu sama dengan menyelam tempat sampah digital. Penjahat dunia maya mencari sampah Anda untuk kredensial berharga yang sengaja atau tidak sengaja Anda buang. Dan terkadang mereka beruntung menemukan kredensial yang berharga.
Misalnya, Anda dapat membuang dokumen yang berisi informasi perbankan atau kartu kredit karena Anda tidak membutuhkannya lagi. Yang berharga di sini bukanlah dokumennya melainkan informasi di dalamnya. Seorang penyelam tempat sampah dapat menemukan dokumen tersebut dan menggunakan informasi tersebut untuk melakukan kejahatan keuangan.
Serangan Otomatis
Serangan otomatis adalah penggunaan teknologi canggih untuk menemukan kerentanan dalam sistem yang ditargetkan dan kemudian memanfaatkan kelemahan tersebut untuk mendapatkan akses tidak sah. Dalam pencurian kredensial, peretas menggunakan serangan otomatis untuk mencoba beberapa nama pengguna dan kata sandi pada suatu sistem. Karena sistem bekerja dengan autopilot, ia memproses volume data yang tinggi, meningkatkan tingkat keberhasilannya.
Serangan otomatis berlaku untuk teknik pencurian kredensial lainnya. Alih-alih menjalankannya secara manual yang memakan waktu dan tugas, para aktor mengotomatiskan prosesnya.
Selancar Bahu
Jika Anda mengoperasikan ponsel cerdas atau perangkat seluler lainnya di depan umum, seseorang dapat melihat dari balik bahu Anda untuk melihat apa yang Anda lakukan. Ini adalah penjelajahan bahu dalam istilah tradisional, tetapi telah berkembang menjadi serangan dunia maya. Penjahat tidak perlu hadir secara fisik dengan Anda untuk mengambil kredensial Anda. Mereka dapat melakukannya melalui jaringan Wi-Fi publik.
Ada jaringan Wi-Fi terbuka di beberapa area publik di sekitar kota urban. Seseorang dapat menyediakan konektivitas internet di tempat umum sebagai umpan untuk mengambil data Anda jika Anda terhubung dengannya. Tanpa sepengetahuan Anda, mereka telah memposisikan diri dengan teknologi penyadapan untuk 'melihat dari balik bahu Anda' dan mengumpulkan kredensial Anda.
Bagaimana Anda Mencegah Pencurian Kredensial?
Peretas mungkin menguasai pencurian kredensial melalui beberapa cara, tetapi Anda dapat mencegahnya dengan langkah-langkah keamanan siber ini.
Terapkan Pemantauan Lalu Lintas Jaringan
Pemantauan lalu lintas jaringan secara sistematis melacak, mengumpulkan, dan menganalisis data lalu lintas untuk mengidentifikasi anomali. Ini membantu Anda memahami kinerja jaringan Anda dari perspektif berbasis data. Ini memberi Anda wawasan tentang vektor ancaman dan kerentanan yang dapat membahayakan data Anda.
Karena pemantauan lalu lintas jaringan melaporkan peringatan ancaman, ia mendeteksi upaya pencurian kredensial di sistem Anda. Ketika pelaku ancaman kredensial mengirim konten yang terinfeksi ke arah Anda atau mencoba meretas sistem Anda, aplikasi menandainya dan memulai mekanisme pertahanan untuk menangkalnya.
Enkripsi Data untuk Mencegah Akses Tidak Sah
Enkripsi data adalah proses mengamankan data Anda dengan kode sehingga hanya orang yang berwenang yang dapat melihatnya. Data terenkripsi berbeda karena berada dalam ciphertext, bukan plaintext normal. Untuk melihat data terenkripsi, peretas harus menggunakan kunci atau kata sandi dekripsi yang sah, jika tidak, data tersebut tidak berguna bagi mereka meskipun data itu ada di tangan mereka.
Teknologi enkripsi melibatkan penggunaan algoritme yang menegakkan metrik keamanan utama seperti otentikasi, integritas, dan non-penolakan. Otentikasi memvalidasi identitas pengguna, integritas membuktikan bahwa data belum diubah, dan penolakan menunjukkan bukti asal data.
Verifikasi Identitas Pengguna Dengan Otentikasi Multi-Faktor
Autentikasi multifaktor adalah proses di mana pengguna yang mencoba mengakses sistem Anda menjalani lebih dari satu verifikasi untuk membuktikan identitasnya. Penjahat dunia maya telah lama menemukan cara untuk mem-bypass nama pengguna tunggal dan otentikasi kata sandi. Otentikasi Dua Faktor menawarkan beberapa tingkat keamanan sampai mereka mengalahkannya juga. Otentikasi multi-faktor meningkatkan bilah keamanan dengan meningkatkan jumlah pemeriksaan.
Contoh autentikasi multifaktor adalah Kata Sandi Satu Kali (OTP) yang dikirim ke nomor telepon atau email yang ditentukan, pindaian lencana digital, token perangkat lunak, dll. Penjahat dunia maya telah mengidentifikasi kerentanan otentikasi multi-faktor untuk dieksploitasi seperti yang diharapkan, tetapi mengalahkan mereka tidak mudah.
Prioritaskan Manajemen Patch
Aplikasi perangkat lunak memiliki siklus hidup yang berkelanjutan. Pengembang memperbaruinya secara berkala agar selaras dengan standar keamanan terbaru. Manajemen tambalan adalah tindakan memperbarui perangkat lunak aktif Anda ke standar terbaru untuk menghindari kerentanan yang terkait dengan kerangka kerja sebelumnya.
Kegagalan untuk menerapkan manajemen tambalan membuat titik akhir Anda berisiko lebih tinggi. Penyusup akan memanfaatkan kelemahan aplikasi perangkat lunak usang untuk meretas sistem Anda dan membahayakan data Anda. Memiliki jadwal manajemen patch yang berulang mengoptimalkan keamanan jaringan tanpa celah untuk ancaman yang terus berlanjut dan meningkat.
Kontra Pencurian Kredensial Dengan Keamanan Siber yang Efektif
Untuk mencegah serangan pencurian kredensial, Anda perlu mengidentifikasi jenis informasi yang dicari pencuri. Ini berkisar dari kredensial login hingga identitas pribadi lainnya yang eksklusif untuk Anda dan akun Anda. Lebih berhati-hati dengan mengamankan permukaan serangan Anda dan mengenkripsi data Anda. Jika informasi pribadi Anda terekspos, keamanan siber Anda akan terlalu kuat untuk dilanggar.