Liputan6.com, Jakarta - Platform password manager atau pengelola kata sandi yang biasanya digunakan untuk menyimpan semua password akun (mulai dari password email, media sosial, aplikasi e-commerce, hingga m-banking) dengan aman, ternyata juga rentan disusupi hacker.
Gen Digital, sebelumnya Symantec Corporation dan NortonLifeLock, mengirimkan pemberitahuan pelanggaran data kepada penggunanya, memberi tahu mereka bahwa peretas telah berhasil menembus akun Norton Password Manager dalam serangan credential-stuffing.
Advertisement
Menurut sampel surat yang dibagikan dengan Kantor Kejaksaan Agung Vermont, serangan tersebut tidak diakibatkan oleh pelanggaran pada perusahaan, tetapi dari kompromi akun di platform lain.
"Sistem kami sendiri tidak terganggu. Namun, kami sangat yakin bahwa pihak ketiga yang tidak berwenang mengetahui dan telah menggunakan nama pengguna dan kata sandi untuk akun kamu," kata NortonLifeLock.
"Kombinasi username dan password ini berpotensi juga diketahui orang lain," tambahnya sebagaimana dikutip dari Bleeping Computer, Senin (16/1/2023).
Lebih khusus lagi, pemberitahuan tersebut menjelaskan bahwa sekitar 1 Desember 2022, penyerang menggunakan nama pengguna dan kata sandi yang mereka beli dari web gelap untuk mencoba masuk ke akun pelanggan Norton.
Perusahaan mendeteksi "volume yang luar biasa besar" dari upaya login yang gagal pada 12 Desember 2022, menunjukkan serangan credential-stuffing di mana pelaku ancaman mencoba kredensial secara massal.
Pada 22 Desember 2022, perusahaan telah menyelesaikan penyelidikan internal, yang mengungkapkan bahwa serangan itu telah berhasil meretas sejumlah akun pelanggan yang dirahasiakan.
Saran untuk Pengguna
Untuk pelanggan yang menggunakan fitur Norton Password Manager, pemberitahuan tersebut memperingatkan bahwa penyerang mungkin telah memperoleh detail yang disimpan di brankas pribadi.
Bergantung pada apa yang disimpan pengguna di akun mereka, ini dapat menyebabkan penyusupan akun online lainnya, kehilangan aset digital, terungkapnya rahasia, dan banyak lagi.
NortonLifeLock menggarisbawahi bahwa risikonya sangat besar bagi mereka yang menggunakan kata sandi akun Norton dan kunci utama Password Manager yang serupa, memungkinkan penyerang untuk melakukan pivot dengan lebih mudah.
Perusahaan mengatakan telah mengatur ulang kata sandi Norton pada akun yang terkena dampak untuk mencegah penyerang mendapatkan akses lagi di masa depan dan juga menerapkan langkah-langkah tambahan untuk melawan upaya jahat.
NortonLifeLock juga menyarankan pelanggan untuk mengaktifkan autentikasi dua faktor untuk melindungi akun mereka dan menerima tawaran untuk layanan pemantauan kredit.
Advertisement
Tanggapan Gen Digital
Gen Digital menawarkan produk dan layanan kepada sekitar 500 juta pengguna. Kami telah mengamankan 925.000 akun tidak aktif dan aktif yang mungkin menjadi sasaran serangan credential-stuffing.
Prioritas utama kami adalah membantu pelanggan mengamankan kehidupan digital mereka. Tim keamanan kami mengidentifikasi sejumlah besar upaya login akun Norton yang mengindikasikan serangan credential-stuffing yang menargetkan pelanggan kami, dan kami dengan cepat mengambil berbagai tindakan untuk membantu mengamankan akun pelanggan kami dan informasi pribadi mereka.
Sistem belum dikompromikan, dan mereka aman dan operasional, tetapi seperti yang terlalu umum di dunia saat ini bagi aktor jahat untuk mengambil kredensial yang ditemukan di tempat lain, seperti web gelap, dan membuat serangan otomatis untuk mendapatkan akses ke akun lain yang tidak terkait.
Kami telah memantau dengan cermat, menandai akun dengan upaya masuk yang mencurigakan dan secara proaktif meminta pelanggan tersebut untuk mengatur ulang kata sandi mereka saat masuk bersama dengan tindakan keamanan tambahan untuk melindungi pelanggan kami.
Kami terus bekerja dengan pelanggan kami untuk membantu mereka mengamankan akun dan informasi pribadi mereka.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement