Apa itu Credential Stuffing?
Credential stuffing adalah praktik menggunakan informasi login yang dicuri dari satu akun untuk mendapatkan akses ke akun lain di berbagai situs melalui login otomatis. Eksploitasi ini memungkinkan peretas dan pembeli kredensial yang dicuri mengakses tidak hanya akun dari situs tempat data tersebut dicuri, tetapi juga akun lain di mana korban menggunakan kata sandi yang sama.
Setelah mendapatkan kredensial dari beberapa situs, seorang peretas mungkin menjual daftar ID pengguna, kata sandi, dan alamat email. Daftar ini biasanya dijual di pasar bawah tanah atau di dark web. Apakah daftar tersebut dijual atau digunakan oleh peretas itu sendiri, pemilik data kemungkinan akan berusaha mendapatkan sebanyak mungkin keuntungan dari akun yang dicuri.
Meskipun hanya satu akun yang dibobol, hal ini dapat menyebabkan pelanggaran serentak pada situs lain yang digunakan oleh korban karena kredensial yang sama digunakan untuk beberapa situs melalui login otomatis. Penyerang sering kali berhasil membobol banyak akun sebelum pengguna menyadari bahwa salah satu akun mereka telah dibobol.
Credential stuffing adalah ancaman serius bagi konsumen dan bisnis, yang keduanya berisiko kehilangan uang, baik secara langsung maupun tidak langsung. Di sektor ritel di Inggris, diklaim bahwa lebih dari 90 persen login berasal dari serangan credential stuffing, bukan dari pengguna asli. Menghapus login semacam ini dapat memberikan dampak signifikan dalam mengurangi credential stuffing.
Dari perspektif pengguna akhir, disarankan untuk membuat kata sandi yang berbeda dan cukup kuat untuk setiap situs. Sementara itu, untuk penyedia situs atau layanan, alat seperti Shape Security’s Blackfish atau Fortinet’s Fortiguard dapat membantu melawan credential stuffing.