idNSA.id - Kantor Kejaksaan Agung Negara Bagian New York telah memperingatkan 17 perusahaan terkenal bahwa sekitar 1,1 juta pelanggan akun pengguna mereka dikompromikan dalam serangan isian kredensial.
Dalam serangan semacam itu, pelaku melakukan upaya otomatis dan berulang (jutaan sekaligus) untuk mengakses akun pengguna menggunakan kredensial (biasanya pasangan pengguna/sandi) yang dicuri dari layanan online lainnya.
Taktik ini bekerja sangat baik terhadap akun mereka yang menggunakan kembali kredensial mereka di berbagai platform.
Tujuan akhir penyerang adalah untuk mendapatkan akses ke akun sebanyak mungkin untuk mencuri informasi pribadi dan keuangan terkait yang dapat dijual di forum peretasan atau dark web.
Pelaku juga dapat menggunakan informasi itu sendiri dalam berbagai penipuan pencurian identitas atau melakukan pembelian yang tidak sah.
Kejaksaan New York menemukan akun online yang disusupi ini setelah "penyelidikan menyeluruh" selama beberapa bulan setelah memantau beberapa komunitas online yang didedikasikan untuk berbagi kredensial tervalidasi yang dikumpulkan dalam serangan isian kredensial yang sebelumnya tidak terdeteksi.
"Setelah meninjau ribuan posting, Kejaksaan mengumpulkan kredensial masuk untuk akun pelanggan di 17 perusahaan terkenal, termasuk pengecer online, restoran, dan layanan pengiriman makanan," kata Kejaksaan New York.
"Secara keseluruhan, Kejaksaan New York mengumpulkan kredensial untuk lebih dari 1,1 juta akun pelanggan, yang semuanya tampaknya telah dikompromikan dalam serangan isian kredensial.
"Menyusul penemuan serangan, Kantor Kejaksaan Agung memperingatkan perusahaan terkait sehingga kata sandi dapat diatur ulang dan konsumen dapat diberi tahu."
Menurut laporan Akamai yang diterbitkan pada Mei 2021, perusahaan mengamati lebih dari 193 miliar serangan isian kredensial secara global pada tahun 2020, dengan pertumbuhan 45% dibandingkan tahun sebelumnya.
Digital Shadows juga melaporkan tahun lalu bahwa lebih dari 15 miliar kredensial saat ini dibagikan atau dijual secara online, sebagian besar milik konsumen.
Cache besar dari kredensial yang dikompromikan yang beredar ini berada di balik peningkatan serangan isian kredensial baru-baru ini.
"Saat ini, ada lebih dari 15 miliar kredensial curian yang beredar di internet, karena informasi pribadi pengguna berada dalam bahaya," kata Jaksa Agung New York Letitia James .
"Bisnis memiliki tanggung jawab untuk mengambil tindakan yang tepat untuk melindungi akun online pelanggan dan panduan ini menjabarkan perlindungan penting yang dapat digunakan perusahaan dalam memerangi isian kredensial. Kita harus melakukan semua yang kita bisa untuk melindungi informasi pribadi konsumen dan privasi mereka."
Kejaksaan New York juga menerbitkan laporan yang memberikan perincian lebih lanjut tentang penyelidikan isian kredensialnya dan bagaimana perusahaan dapat melindungi pelanggan mereka dan menanggapi insiden semacam itu.
Misalnya, perusahaan disarankan untuk menerapkan layanan deteksi bot, otentikasi multi-faktor, dan otentikasi tanpa kata sandi dan memantau lalu lintas pelanggan untuk tanda-tanda serangan (misalnya, lonjakan volume lalu lintas atau upaya login yang gagal).
