Liputan6.com, Jakarta - Upaya login berbahaya yang dilakukan hacker dilaporkan kian meningkat dan menghantui industri jasa keuangan, seperti perbankan.
Dalam laporan Kondisi Internet/Keamanan Akamai 2018 Mengenai Serangan Credential Stuffing, ditemukan sekitar 3,2 miliar login berbahaya per bulan (Januari-April 2018), dan lebih dari 8,3 miliar upaya login berbahaya dari bot (Mei-Juni 2018).
Rata-rata setiap bulannya meningkat 30 persen. Secara total, sejak awal November 2017 hingga akhir Juni 2018, analisis periset Akamai menunjukkan lebih dari 30 miliar upaya login berbahaya selama periode delapan bulan.
Advertisement
Upaya login berbahaya berasal dari credential stuffing, di mana hacker secara sistematis menggunakan botnet untuk mencoba informasi login yang dicuri di berbagai web.
Baca Juga
Mereka menargetkan halaman login untuk bank dan peritel lokal karena banyak pelanggan menggunakan kredensial login yang sama untuk beberapa layanan dan akun.
Menurut laporan “Kerugian Akibat Credential Stuffing” dari The Ponemon Institute, credential stuffing bisa merugikan organisasi jutaan hingga puluhan juta dolar per tahun.
Vice President of Web Security Akamai, Josh Shaul, memberi contoh dalam memerangi penyalahgunaan kredensial atas nama salah satu pelanggan.
“Salah satu perusahaan jasa keuangan terbesar di dunia mengalami lebih dari 8.000 pengambilalihan akun per bulan, yang mengakibatkan kerugian langsung akibat penipuan lebih dari US$ 100.000 per hari," ungkap Shaul dalam keterangannya, Kamis (27/9/2018).
Ia mengklaim, beberapa perusahaan beralih ke Akamai untuk menerapkan pendeteksian bot berbasis perilaku setiap titik akhir login konsumen dan langsung melihat penurunan dratis pada pengambilalihan akun menjadi hanya satu hingga tiga kasus per bulan.
"Alhasil, kerugian akibat penipuan berkurang menjadi hanya US$ 1.000 hingga US$ 2.000 per hari,” tuturnya.
Dua Kasus Utama
Selain itu, laporan kondisi internet tersebut menjabarkan dua kasus, di mana Akamai memerangi upaya credential stuffing untuk klien yang menunjukkan tingkat keparahan metode.
Pada kasus pertama, laporan menjelaskan berbagai masalah yang dihadapi oleh lembaga jasa keuangan Fortune 500, di mana hacker menggunakan botnet untuk melakukan 8,5 juta upaya login berbahaya dalam waktu 48 jam terhadap situs yang biasanya hanya mengalami tujuh juta upaya login dalam seminggu.
Lebih dari 20.000 perangkat dilibatkan dalam botnet ini, yang mampu mengirimkan ratusan permintaan per menit. Riset Akamai mengidentifikasi bahwa hampir sepertiga dari lalu lintas dalam serangan ini berasal dari Vietnam dan Amerika Serikat.
Contoh nyata kedua dari laporan mengilustrasikan jenis serangan “rendah dan lambat” yang teridentifikasi di sebuah koperasi kredit awal tahun ini. Lembaga keuangan mengalami peningkatan upaya login berbahaya nan tinggi yang akhirnya mengungkap trio botnet yang menargetkan situsnya.
Advertisement
Serangan Bising hingga Rendah dan Lambat
Sementara botnet yang bising mencuri perhatian mereka, penemuan botnet yang mencoba menyusup dengan sangat lambat dan metodis menimbulkan kekhawatiran yang lebih besar.
“Riset kami menunjukkan bahwa orang yang melakukan serangan credential stuffing terus menyempurnakan perlengkapan mereka. Mereka memiliki berbagai metodologi, mulai dari serangan berbasis volume yang lebih bising, hingga serangan yang ‘rendah dan lambat’ secara sembunyi-sembunyi," ujar Martin McKeay, Senior Security Advocate di Akamai dan Lead Author laporan Kondisi Internet/Keamanan.
Ia mengimbau, kita semua harus lebih waspada jika melihat beberapa serangan secara bersamaan yang menargetkan satu sasaran.
Tanpa keahlian khusus dan alat yang diperlukan untuk mempertahankan diri dari berbagai kampanye dari banyak pihak ini, organisasi bisa dengan mudah mengalami beberapa serangan kredensial paling berbahaya.
(Isk/Ysl)
Saksikan Video Pilihan Berikut Ini