Pengisian kredensial adalah metode serangan cyber di mana penyerang menggunakan skrip otomatis untuk menguji kombinasi nama pengguna dan kata sandi di berbagai situs web. Penyerang sering kali mendapatkan pasangan nama pengguna/kata sandi ini dari pelanggaran data sebelumnya dan menggunakannya dalam upaya mendapatkan akses tidak sah ke akun pengguna di platform berbeda.
Sejarah Pengisian Kredensial dan Penyebutan Pertamanya
Istilah 'Credential Stuffing' pertama kali muncul pada akhir tahun 2000an, menyusul peningkatan signifikan dalam pelanggaran data berskala besar yang mengungkap jutaan kredensial pengguna. Ini pada dasarnya merupakan evolusi dari metode serangan brute force, namun alih-alih mencoba kombinasi nama pengguna dan kata sandi secara acak, serangan isian kredensial menggunakan kombinasi yang telah digunakan oleh individu.
Kasus penjejalan kredensial pertama kali terjadi pada tahun 2014 ketika penyerang mengeksploitasi pelanggaran data Adobe, yang membocorkan sekitar 153 juta akun. Mereka menguji pasangan kredensial yang bocor ini di berbagai situs web dan berhasil mendapatkan akses tidak sah ke banyak akun.
Pandangan Mendalam tentang Pengisian Kredensial
Penjejalan kredensial adalah ancaman besar terhadap keamanan siber, terutama karena banyak orang menggunakan kata sandi yang sama di beberapa situs web. Jika pelanggaran data membocorkan kata sandi ini, penyerang dapat memperoleh akses ke beberapa akun milik individu yang sama.
Serangan pengisian kredensial biasanya dilakukan secara otomatis, menggunakan bot untuk memasukkan pasangan kredensial secara sistematis ke situs web yang ditargetkan. Jika situs web tidak memiliki langkah-langkah keamanan yang efektif untuk mendeteksi dan mencegah serangan tersebut, penyerang dapat menguji ribuan pasangan kredensial dalam waktu singkat.
Skala serangan-serangan ini dan potensi dampaknya sangat besar. Misalnya, pada tahun 2018, perusahaan keamanan Shape Security memperkirakan bahwa 90% dari semua upaya login di situs web e-commerce merupakan serangan penjejalan kredensial.
Struktur Internal Pengisian Kredensial
Struktur internal serangan pengisian kredensial melibatkan tiga komponen utama:
-
Basis Data Kredensial yang Bocor: Ini adalah database yang berisi kombinasi nama pengguna-kata sandi yang diperoleh dari pelanggaran data. Basis data ini sering kali tersedia di web gelap.
-
Alat Otomasi: Alat-alat ini, juga dikenal sebagai 'pengisi kredensial', digunakan untuk mengotomatiskan serangan. Mereka memasukkan pasangan nama pengguna-kata sandi ke dalam kolom login situs web yang ditargetkan.
-
Jaringan Proksi: Penyerang menggunakan jaringan proxy untuk menutupi alamat IP mereka dan menghindari deteksi.
Prosesnya relatif mudah: Alat otomatis mengambil pasangan kredensial dari database, memasukkannya ke situs web melalui server proxy, lalu mencatat apakah upaya login berhasil atau tidak.
Fitur Utama Pengisian Kredensial
Beberapa fitur utama dari serangan pengisian kredensial meliputi:
- Otomatisasi: Serangan pengisian kredensial dilakukan secara otomatis, memungkinkan penyerang menguji ribuan kredensial dalam waktu singkat.
- Memanfaatkan Pelanggaran Data: Serangan-serangan ini mengandalkan data yang bocor sebelumnya dari pelanggaran data.
- Sulit Dideteksi: Karena penggunaan pasangan nama pengguna-kata sandi dan server proxy yang sah, serangan pengisian kredensial mungkin sulit dideteksi.
- Dampak Luas: Karena orang sering menggunakan kembali kata sandi di beberapa situs web, serangan yang berhasil dapat membahayakan beberapa akun milik pengguna yang sama.
Jenis Isian Kredensial
Ada dua jenis utama isian kredensial:
-
Isian Kredensial Tradisional: Dalam hal ini, penyerang menggunakan skrip atau bot sederhana untuk mencoba kredensial yang bocor di situs web target.
-
Pengisian Kredensial Persisten Tingkat Lanjut: Dalam tipe ini, penyerang menggunakan alat dan metode yang lebih canggih, sering kali merotasi alamat IP dan meniru perilaku mirip manusia untuk menghindari deteksi.
| Jenis Isian Kredensial | Alat yang digunakan | Tingkat Kecanggihan |
|---|---|---|
| Tradisional | Bot atau skrip sederhana | Rendah |
| Lanjutan Persisten | Bot tingkat lanjut, alamat IP yang berputar, mimikri perilaku manusia | Tinggi |
Cara Menggunakan Credential Stuffing, Masalah dan Solusinya
Serangan pengisian kredensial menimbulkan risiko keamanan yang signifikan bagi bisnis dan individu. Serangan ini dapat menyebabkan akses tidak sah, pencurian data, kerugian finansial, dan konsekuensi serius lainnya.
Namun, ada beberapa cara untuk memitigasi risiko ini:
- Otentikasi Multi-Faktor (MFA): MFA mengharuskan pengguna untuk memberikan bukti identitas tambahan, yang secara efektif dapat mencegah serangan pengisian kredensial.
- Penggunaan CAPTCHA: CAPTCHA dapat membantu membedakan antara pengguna manusia dan bot, sehingga mengurangi tingkat keberhasilan serangan otomatis.
- Pemantauan Kredensial: Memantau dan mengamankan kredensial Anda secara rutin dapat membantu mendeteksi dan mengurangi potensi ancaman.
- Pembatasan Tingkat IP: Teknik ini membatasi jumlah upaya login yang dapat dilakukan dari satu alamat IP, sehingga mempersulit penyerang untuk menjalankan operasinya.
Isian Kredensial vs. Ketentuan Serupa
| Ketentuan | Keterangan |
|---|---|
| Isian Kredensial | Metode serangan di mana penyerang menggunakan kredensial yang sebelumnya bocor untuk mendapatkan akses tidak sah ke akun pengguna. |
| Serangan membabi buta | Metode serangan di mana penyerang mencoba semua kemungkinan kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. |
| Penyemprotan Kata Sandi | Metode serangan di mana penyerang mencoba beberapa kata sandi yang umum digunakan terhadap banyak akun sebelum melanjutkan mencoba kata sandi lain, untuk menghindari penguncian akun. |
Perspektif dan Teknologi Masa Depan Terkait Pengisian Kredensial
Seiring berkembangnya dunia digital, metode yang digunakan para penyerang pun ikut berkembang. Pengisian Kredensial Persisten Tingkat Lanjut adalah contoh nyata dari hal ini. Namun, teknologi untuk melawan ancaman tersebut juga terus berkembang. Teknik seperti biometrik perilaku, yang mempelajari perilaku pengguna untuk mengidentifikasi anomali, digunakan untuk melawan pengisian kredensial. Pembelajaran mesin dan AI juga digunakan untuk mendeteksi dan mencegah serangan ini.
Di masa depan, kita akan melihat langkah-langkah keamanan yang lebih canggih, termasuk teknologi CAPTCHA yang lebih canggih, penggunaan MFA yang lebih umum, dan peningkatan penggunaan AI dan pembelajaran mesin untuk deteksi dan mitigasi ancaman.
Server Proxy dan Pengisian Kredensial
Server proxy memainkan peran penting dalam serangan pengisian kredensial. Penyerang sering menggunakannya untuk menyembunyikan alamat IP mereka dan menghindari deteksi. Namun, server proxy juga dapat menjadi bagian dari solusi. Server proxy tertentu dilengkapi dengan alat untuk mendeteksi dan memblokir aktivitas mencurigakan, sehingga membantu mengurangi risiko yang terkait dengan pengisian kredensial.
Selain itu, bisnis dapat menggunakan server proxy untuk menambahkan lapisan keamanan tambahan. Dengan menyalurkan semua lalu lintas melalui server proxy, organisasi dapat memantau dan mengontrol data yang ditransfer, sehingga membantu mencegah akses tidak sah dan melindungi informasi sensitif.
tautan yang berhubungan
- Buka Proyek Keamanan Aplikasi Web (OWASP)
- Institut Standar dan Teknologi Nasional (NIST) – Pedoman Identitas Digital
- Pengumuman Layanan Masyarakat FBI tentang Pengisian Kredensial
Penting untuk selalu mengetahui informasi dan perkembangan terkini dalam keamanan siber untuk melindungi diri Anda dan bisnis Anda dari serangan pengisian kredensial.
