Teguh Aprianto juga menyoroti kebiasaan menggunakan reused password. “Hanya 15% karyawan yang tidak menggunakan reused password, selebihnya orang-orang menggunakan password yang sama,” ujarnya. Oleh karena itu, Teguh menyarankan perusahaan mempertimbangkan penggunaan password manager untuk mengatasi persoalan ini.
Contoh kasus yang memanfaatkan kata sandi bekas ini adalah pada serangan yang dilakukan kelompok yang disebut LAPSUSS. Kelompok ini terdiri dari para hacker yang kerap melancarkan serangan siber ke perusahaan dan pemerintahan. Para peretas ini memanfaatkan situs-situs pengumpul data breach dan penyedia kredensial untuk memperoleh kata sandi bekas tersebut.
Teguh juga mengangkat kasus scam bitcoin yang dilancarkan para penyerang dengan cara membajak akun-akun high profile di Twitter di tahun 2020. Sekali lagi, pintu masuk serangan ini adalah manusia, yaitu staf internal Twitter yang digiring untuk menyerahkan kredensialnya melalui social engineering terkoordinasi.
Menutup penjelasannya mengenai serangan-serangan yang berujung pada data breach, Teguh Aprianto menyebut supply chain attack sebagai salah satu jenis serangan yang juga harus diwaspadai perusahaan dan institusi pemerintahan. Teguh memberikan contoh insiden SolarWinds yang terjadi awal tahun 2020. “Serangan ini belakangan juga sering dilakukan,” imbuhnya.
Dalam serangan terhadap SolarWinds ini, para aktor ancaman mengubah software Orion menjadi senjata untuk memperoleh akses ke sistem milik pemerintah dan ribuan sistem milik swasta di seluruh dunia.
Baca juga: Pengamat Cyber Security Sebut Modus Data Breach Terus Berevolusi, Begini Cara Menangkalnya