credential theft

Apa itu Credential Theft?

Credential theft (Pencurian Kredential) adalah jenis kejahatan siber yang melibatkan pencurian bukti identitas korban. Jika pencurian kredensial berhasil, penyerang akan memiliki hak akses yang sama dengan korban pada akun mereka. Pencurian kredensial sering menjadi tahap awal dalam serangan berbasis kredensial.

Credential theft memungkinkan pelaku kriminal untuk mereset kata sandi, mengunci korban dari akun mereka, mengunduh data pribadi, mengakses komputer lain dalam jaringan, atau menghapus data serta cadangan korban. Penjahat siber juga dapat memperoleh akses jarak jauh ke sistem dengan menggunakan kata sandi asli untuk masuk ke layanan pihak ketiga seperti Dropbox, DocuSign, dan Microsoft 365.

Menangani pencurian kredensial, penggunaan ulang, dan login mencurigakan harus menjadi prioritas tinggi bagi organisasi dari semua ukuran. Kredensial yang dicuri telah menjadi penyebab di balik beberapa pelanggaran data terbesar dan paling mahal, termasuk kasus Equifax, U.S. Office of Personnel Management, dan Yahoo. Sistem kontrol industri dan infrastruktur penting lainnya juga rentan terhadap serangan berbasis kredensial.

Credential Theft dan Dark Web

Pelaku kejahatan dapat membeli kredensial yang dicuri di dark web, bagian terenkripsi dari internet yang tidak diindeks oleh mesin pencari. Penjahat siber sering menggunakan layanan seperti Have I Been Pwned (HIBP) untuk menemukan kredensial pengguna yang telah dicuri dan bocor di internet. Individu juga dapat menggunakan layanan ini untuk memeriksa apakah kredensial mereka telah dicuri.

Bagaimana Kredensial Dicuri?

Kredensial dapat diambil dalam bentuk hash, tiket Kerberos, atau bahkan kata sandi dalam teks asli. Untuk menipu karyawan, penyerang sering menggunakan phishing, yang murah dan efektif. Phishing, jenis rekayasa sosial, bergantung pada interaksi manusia, berbeda dengan malware atau eksploitasi yang bergantung pada kerentanan dalam pertahanan keamanan. Kredensial juga bisa terekspos melalui cara lain, seperti menebak, serangan brute-force, atau kebocoran kredensial.

Dalam pencurian kredensial perusahaan yang dikenal sebagai business email compromise (BEC), penyerang mencari informasi kontak pengguna di situs media sosial yang kredensialnya dapat memberikan akses ke data penting. Email phishing dan situs web yang digunakan dalam pencurian kredensial perusahaan biasanya lebih canggih dibandingkan dengan yang digunakan untuk konsumen. Penyerang membuat email dan situs web tampak seperti aplikasi dan komunikasi perusahaan yang sah.

Bagaimana Mencegah Credential Theft?

Perlindungan terbaik bagi konsumen terhadap kredensial yang dicuri adalah dengan mengikuti praktik terbaik kebersihan kata sandi, termasuk:

  • Ganti autentikasi satu faktor (SFA) dengan autentikasi dua faktor (2FA) atau multifaktor (MFA) untuk membuat akun lebih sulit diserang phishing.
  • Gunakan frasa sandi yang kuat, bukan hanya kata sandi.
  • Gunakan login yang berbeda untuk setiap akun, situs web, dan aplikasi.

Di tempat kerja, organisasi dapat mencegah credential theft dengan langkah berikut:

  • Latih karyawan untuk membuat kata sandi yang kuat dan mendeteksi phishing atau spear-phishing.
  • Buat dan terapkan kebijakan kata sandi.
  • Ikuti praktik terbaik untuk manajemen akses istimewa (PAM).
  • Batasi kredensial perusahaan untuk aplikasi yang disetujui.
  • Blokir penggunaan dari aplikasi dan situs web yang tidak dikenal atau mencurigakan.
  • Pastikan sistem operasi (OS) dan perangkat selalu diperbarui.
  • Lakukan penilaian kerentanan secara berkala.
  • Gunakan enkripsi, keamanan endpoint, dan alat pemantauan lalu lintas.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *