Ketika kita memikirkan peretasan kata sandi, kita mungkin membayangkan seorang peretas yang mencoba beberapa ratus kata sandi pada satu akun. Sementara ini masih terjadi, terkadang seorang hacker akan melakukan password spraying atau penyemprotan kata sandi. Mari kita uraikan apa itu password spraying dan apa yang dapat kita lakukan untuk mempertahankan diri.
Baca Juga: 5 Panduan Gratis Untuk Memahami Keamanan Digital
DAFTAR ISI
Apa Itu Password Spraying?
Jika serangan peretasan “normal” melibatkan mencoba banyak kata sandi yang berbeda pada beberapa akun, password spraying adalah kebalikannya. Itu terjadi ketika seorang peretas memiliki akses ke banyak nama akun yang berbeda dan mencoba menerobosnya dengan hanya menggunakan beberapa kata sandi.
Peretas tidak akan melakukan metode peretasan “normal” jika keamanan akun ketat. Sistem yang aman akan melihat seseorang berulang kali mencoba mengakses akun dan akan menguncinya untuk melindungi privasi target. Kita mungkin pernah mengalami ini sendiri ketika kita memasukkan kata sandi kita ke dalam layanan yang salah terlalu sering, itu akan mengunci kita.
Jika peretas hanya menggunakan sejumlah kecil kata sandi per serangan, kata sandi mana yang mereka gunakan? Cara terbaik peretas adalah menggunakan beberapa kata sandi yang paling umum digunakan di internet. Dengan begitu, mereka memaksimalkan peluang bahwa mereka akan dapat menerobos melalui jendela peluang kecil itu.
Apakah Kata Sandi Yang Kita Gunakan Lemah?
Tentu saja, serangan ini sepenuhnya tergantung pada seseorang yang menggunakan kata sandi yang biasa digunakan di akun mereka. Namun, di zaman sekarang ini, seberapa besar kemungkinan seseorang akan menggunakan salah satu kata sandi ini?
Sayangnya, kebiasaan kata sandi kita belum banyak membaik selama bertahun-tahun. The NCSC melakukan penelitian pada organisasi yang bersedia untuk menguji seberapa rentan mereka terhadap serangan spraying. Mereka menemukan bahwa 75% organisasi memiliki setidaknya satu akun yang menggunakan kata sandi di 1000 kata sandi teratas, dan 87% memiliki setidaknya satu akun dengan kata sandi di 10.000 teratas.
Ini adalah kelemahan dalam keamanan yang ingin dieksploitasi oleh password spraying. Yang diperlukan hanyalah bagi satu pengguna dalam suatu organisasi untuk menggunakan kata sandi yang lemah supaya serangan spraying berfungsi. Setelah hacker masuk ke akun itu, mereka dapat menggunakan pengaruh ini untuk masuk lebih dalam ke sistem.
Siapa Yang Beresiko Terkena Password Spraying?
Biasanya, peretas menggunakan serangan ini pada bisnis dan organisasi besar. Mereka juga menggunakan password spraying terhadap pengguna dalam kebocoran basis data, di mana peretas memiliki sejumlah besar nama akun yang dapat mereka gunakan tetapi tidak ada kata sandi. Setiap situasi di mana seorang peretas memiliki banyak akun untuk dilalui, tetapi hanya memiliki jendela terbatas untuk menyerang masing-masing, adalah ketika password spraying menjadi metode serangan yang disukai.
Peretas memilih password spraying ketika akun memiliki hukuman berat untuk entri yang salah. Jika seorang peretas mendapatkan informasi tentang akun suatu situs web, tetapi situs web itu hanya mengizinkan lima upaya kata sandi sebelum mengunci akun, seorang peretas akan menggunakan lima kata sandi yang paling banyak digunakan dengan harapan orang menggunakannya.
Apakah Ada Kasus Nyata Password Spraying?
Di dunia yang ideal, setiap orang dalam suatu organisasi akan menggunakan kata sandi yang kuat untuk mencegah spraying. Sayangnya, para peretas telah sukses di masa lalu dengan taktik ini, sedemikian rupa sehingga Redmond Mag melaporkan bagaimana password spraying melihat sejumlah kasus pada tahun 2018.
Banyak serangan yang difokuskan pada bisnis, mungkin untuk mencuri dokumen bisnis yang berharga demi keuntungan. Organisasi juga dapat memiliki struktur nama pengguna yang memudahkan peretas untuk mengumpulkan daftar nama yang akan diserang.
Threatpost telah melaporkan bagaimana bisnis virtualisasi perangkat lunak Citrix dilanda serangan penyemprotan setelah salah satu akunnya dikompromikan. Para peretas mengambil dokumen bisnis yang berharga melalui izin yang ditemukan di akun yang mereka akses. Bagian yang menakutkan dari serangan ini adalah seberapa heningnya itu, karena sifat password spraying yang “rendah ke bawah”, itu tidak menyebabkan alarm atau menimbulkan kekhawatiran.
Cara Bertahan Terhadap Password Spraying
Solusi untuk serangan ini sangat mudah, gunakan kata sandi yang lebih baik! Password spraying sepenuhnya tergantung pada kita menggunakan kata sandi yang ada dalam daftar 100 atau lebih kata sandi yang paling banyak digunakan. Dengan membuat kata sandi kita lebih rumit, kita keluar dari kumpulan kata sandi yang akan digunakan penyemprot terhadap kita. Sebagai permulaan, jika kata sandi kita adalah salah satu kata sandi terburuk, pastikan untuk segera mengubahnya!
Melindungi Diri Kita Dengan Kata Sandi Yang Lebih Kuat
Sekarang kita tahu apa yang membuat kata sandi lemah, apa yang menjadi kata sandi yang bagus? Masalah dengan kata sandi adalah semakin kompleks mereka, semakin kuat mereka, namun semakin sulit untuk diingat. Alasan orang menggunakan kata sandi seperti “password” atau “12345” adalah karena mudah diingat dan diketik. Tidak ada huruf besar atau simbol aneh di dalamnya, tetapi itulah yang diperlukan untuk membantu mengalahkan serangan password spraying.
Password spraying adalah masalah signifikan bagi pengguna dan bisnis yang tidak menggunakan kata sandi yang kuat. Terkadang, yang diperlukan hanyalah satu akun memiliki kata sandi yang lemah, dan peretas dapat menggunakan pengungkitan untuk melakukan kerusakan lebih lanjut dalam sistem. Untungnya, dengan memperkuat kata sandi kita dan menggunakan 2FA, kita dapat mempertahankan diri.
Sekian informasi kali ini.Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…