aficma.com Berita Aplikasi, Gadget dan Game Terbaru
Setiap kali sebuah perusahaan mengalami pelanggaran data, kata sandi adalah salah satu informasi yang paling banyak bocor. Dan ketika aktor ancaman di balik serangan menangkap mereka, mereka biasanya dibuang ke web gelap, tempat mereka dapat dibeli dan digunakan untuk pencurian identitas dan keuangan.
Laporan Eksposur Identitas 2023 perusahaan keamanan siber SpyCloud mengonfirmasi hal ini. Menurut surat kabar tersebut, para peneliti perusahaan menemukan 721,5 juta kredensial yang terekspos secara online pada tahun 2022. Dari jumlah itu, 50% berasal dari botnet, jaringan komputer yang terinfeksi perangkat lunak berbahaya dan dikendalikan sebagai sebuah kelompok oleh pelaku ancaman untuk menyebarkan malware pencuri informasi.
“Meluasnya penggunaan infostealer adalah tren yang berbahaya karena serangan ini membuka pintu bagi aktor jahat seperti Initial Access Brokers, yang menjual log malware yang berisi data autentikasi akurat ke sindikat ransomware dan penjahat lainnya,” kata Direktur Riset, petugas keamanan SpyCloud, Trevor Hilligoss. “Infostealer mudah, murah, dan terukur, menciptakan ekonomi bawah tanah yang berkembang dengan model ‘apa saja sebagai layanan’ untuk mengaktifkan kejahatan dunia maya. Kemitraan broker-dealer ini adalah bisnis yang menguntungkan dengan biaya masuk yang relatif rendah.”
Lebih buruk lagi, penelitian ini menemukan bahwa 72% pengguna yang terpapar pelanggaran data pada tahun 2022 masih menggunakan kembali kata sandi yang sebelumnya telah disusupi. Lebih dari 327.000 kata sandi yang terungkap terkait dengan Taylor Swift dan Bad Bunny, 261.000 terkait dengan layanan streaming seperti Netflix dan Hulu, dan lebih dari 167.000 terkait dengan keluarga kerajaan Inggris dan kematian Ratu Elizabeth.
Studi ini juga menemukan 8,6 miliar aset informasi identitas pribadi pada tahun 2022. Ini termasuk 1,4 miliar nama lengkap, 332 juta KTP/nomor Jaminan Sosial lengkap, dan 67 juta nomor kartu kredit.
Jika informasi Anda terpengaruh oleh pelanggaran keamanan, sebaiknya segera ubah kata sandi Anda. Anda dapat menggunakan frasa sandi, yang merupakan rangkaian kata yang tidak terkait, atau meminta pengelola kata sandi membuat kata sandi yang kuat untuk Anda. Ini juga membantu mengaktifkan autentikasi multi-faktor, yang mengharuskan Anda memberikan bukti lebih lanjut tentang identitas Anda untuk masuk ke akun Anda. Ini dapat berupa PIN sekali pakai, kunci fisik, atau sidik jari atau pemindaian wajah. Dengan begitu, penjahat dunia maya tidak akan dapat menyusup ke akun Anda meskipun mereka memperoleh kredensial Anda.