Dan Trojan stealer bukan satu-satunya malware yang memburu kata sandi. Terkadang penjahat dunia maya menyuntikkan skimmer web di situs dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dan sebagainya.
Kebocoran pihak ketiga
Anda tidak selalu membuat kesalahan yang sama sendiri. Dengan menjadi pengguna layanan internet yang tidak aman atau klien perusahaan yang membocorkan database dengan data pelanggannya cukup menempatkan diri Anda dalam risko.
Perusahaan yang menganggap keamanan siber secara serius tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi. Tetapi Anda tidak pernah bisa yakin bahwa ada langkah-langkah yang pasti dan terukur untuk menghindari hal tersebut.
Broker akses awal
Dan di sini kita sampai pada sumber kata sandi curian lainnya — pasar gelap (dark market). Penjahat dunia maya modern lebih suka berspesialisasi dalam bidang tertentu. Mereka mungkin mencuri kata sandi pengguna, tetapi belum tentu menggunakannya: lebih menguntungkan untuk menjualnya secara grosir.
Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat dunia maya, karena memberi mereka semua-dalam-satu: pengguna cenderung menggunakan kata sandi yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.
Dengan demikian, hanya memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya – dari akun game hingga email pribadi atau bahkan akun pribadi di situs web dewasa.
Iklan dari forum peretas: seseorang menawarkan 280 ribu nama pengguna dan kata sandi untuk berbagai platform game dengan harga US$4.000
Basis data perusahaan yang bocor yang mungkin mengandung atau tidak mengandung kredensial juga dijual di pasar gelap yang sama. Harga basis data semacam itu bervariasi tergantung pada jumlah data dan industri organisasi: beberapa data kata sandi dapat dijual seharga ratusan dolar.
Ada layanan tertentu di darknet yang menggabungkan kata sandi dan basis data yang bocor, dan kemudian mengaktifkan akses berbasis satu kali atau langganan berbayar ke koleksi mereka.
Pada Oktober 2022, grup ransomware terkenal LockBit meretas sebuah perusahaan perawatan kesehatan, dan mencuri basis data pengguna mereka dengan informasi medis. Mereka tidak hanya menjual langganan informasi ini di darknet - mungkin mereka membeli akses awal di pasar gelap yang sama.
Layanan darknet yang menyediakan akses berbayar ke basis data dengan data curian
Serangan brute-force
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR