Industri Keungan Masih Menjadi Target Utama Serangan Siber

Upaya login berbahaya yang dilakukan para peretas terus mengalami peningkatan di seluruh dunia. Setelah diselidiki, upaya login berbahaya ini berasal dari serangan bernama credential stuffing.

Info Komputer - - Contents - PENULIS RAFKI FACHRIZAL

upaya login berbahaya terus dialami berbagai organisasi di dunia. Setelah ditelusuri, upaya login ini berasal dari serangan bernama credential stuffing yang target utamanya adalah industri keuangan.

MENURUT LAPORAN kondisi internet keamanan mengenai serangan re e a

STUffiNG yang dirilis oleh perusahaan Akamai, ditemukan bahwa lebih dari , miliar login berbahaya per bulan mulai dari anuari hingga April . Selain itu, lebih dari , miliar upaya login berbahaya dari bot juga telah ditemukan pada bulan Mei dan uni .

Melihat dari angka tersebut, secara total sejak awal ovember

hingga akhir uni analisis periset dari perusahaan Akamai telah menemukan lebih dari miliar upaya LOGIN berbahaya selama periode delapan bulan. erasal dari serangan

credential stuffing, upaya login ini dilakukan peretas secara sistematis menggunakan e untuk mencoba informasi login yang dicuri di berbagai situs. Mereka menargetkan halaman login

untuk bank dan peritel lokal, alasannya karena banyak pelanggan menggunakan kredensial login yang sama untuk beberapa layanan dan akun.

Menurut laporan “Kerugian Akibat Credential Stuffing” yang dirilis oleh The onemon Institute, serangan re e a

STUffiNG dapat merugikan organisasi-organisasi mulai dari nominal angka jutaan hingga puluhan juta dolar dalam per tahun.

osh Shaul, ice resident of eb Security Akamai, memberi contoh dalam memerangi penyalahgunaan kredensial atas nama salah satu pelanggannya. “Salah satu perusahaan jasa keuangan terbesar di dunia mengalami lebih dari . pengambilalihan akun per bulan, yang mengakibatkan kerugian langsung akibat penipuan lebih dari $100.000 per hari,” kata Shaul.

“erusahaan tersebut beralih ke Akamai untuk menerapkan pendeteksian berbasis perilaku di depan setiap titik akhir LOGIN konsumen dan langsung melihat penurunan dratis pada pengambilalihan akun. Hasilnya berkurang menjadi hanya satu hingga tiga kasus per bulan dan kerugian akibat penipuan berkurang menjadi hanya . hingga $2.000 per hari,” tambahnya.

Tidak sampai di situ, riset Akamai ini juga menunjukkan bahwa orang yang melakukan serangan CREDENTIAL STUffiNG ini terus menyempurnakan perlengkapan mereka. Mereka memiliki berbagai metodologi, mulai dari serangan berbasis volume yang lebih bising, hingga serangan yang dilakukan secara sembunyi-sembunyi.

“Kita harus lebih waspada jika melihat beberapa serangan secara bersamaan yang menargetkan satu sasaran. Tanpa keahlian khusus dan alat yang diperlukan untuk mempertahankan diri dari berbagai kampanye dari banyak pihak ini, organisasi bisa dengan mudah mengalami beberapa serangan kredensial paling berbahaya,” kata Martin McKeay, Senior Security Advocate di Akamai dan Lead Author laporan Kondisi Internet Keamanan.

istock.com / metamorworks

Newspapers in Indonesian

Newspapers from Indonesia

© PressReader. All rights reserved.