Akun-akun online di platform digital kini telah menjadi alat komunikasi dan aspek krusial dalam kehidupan modern. Berbagai platform digital kini digunakan oleh masyarakat untuk mengelola keuangan, berinteraksi, bekerja, hingga menikmati hiburan. Oleh karena itu, akun-akun ini dapat menyimpan berbagai informasi pribadi yang berharga, sekaligus aset penting bagi individu atau perusahaan. Di sisi lain, meningkatnya ketergantungan pada platform online membuat kerentanan terhadap ancaman siber juga terus meningkat. Salah satu dari sekian banyak ancaman tersebut adalah credential stuffing.

Serangan siber berbasis kredensial ini seringkali tersembunyi dan sulit dideteksi, tetapi dapat merusak secara signifikan. Dengan memanfaatkan celah keamanan yang seringkali tidak disadari oleh pengguna, pelaku serangan ini dapat berpotensi mengakses akun pribadi atau perusahaan dalam skala besar. Celah keamanan yang dimaksud adalah penggunaan kata sandi yang sama untuk beberapa akun, serta kebocoran data yang kerap terjadi. Untuk itu, perusahaan perlu memahami apa itu credential stuffing, bagaimana cara kerjanya, apa saja dampaknya, serta bagaimana cara mendeteksi dan mencegah terjadinya serangan tersebut. Simak artikel ini untuk mengetahui jawaban selengkapnya!

Apa itu Credential Stuffing?

Credential stuffing adalah salah satu jenis serangan siber yang memanfaatkan kredensial login (username dan kata sandi) yang sudah bocor dari pelanggaran data sebelumnya. Penyerang akan menggunakan kredensial tersebut di website atau aplikasi lain dengan asumsi bahwa pemilik akun menggunakan kombinasi username dan kata sandi yang sama di platform lain. Jika ternyata cocok dan benar, penyerang dapat mengakses akun-akun lain milik pengguna tersebut dari kebocoran satu kredensial login saja.

Ancaman ini semakin berbahaya dan marak belakangan ini karena pelanggaran dan kebocoran data terus meningkat frekuensi dan skalanya. Setiap tahun terdapat jutaan lebih data pribadi bocor ke publik akibat dari serangan siber atau kelalaian keamanan dari pihak yang mengelola data. Kebocoran kredensial inilah yang dapat mendorong maraknya serangan berbasis kredensial ini.

Selain itu, budaya menggunakan password yang sama untuk berbagai platform juga dapat mendorong keberhasilan pelaku serangan siber ini dalam membobol akun. Kebocoran dari salah satu platform dapat berdampak pada akun-akun di platform lainnya jika praktik password reuse ini dilakukan oleh pengguna.

Bagaimana Cara Kerja Credential Stuffing?

Meski terdengar seperti serangan yang sederhana dan cenderung ‘brute force‘, serangan berbasis kredensial ini biasanya dilancarkan dengan rencana dan alat khusus oleh pelaku. Seperti yang telah disebut sebelumnya, sumber utama dari daftar kredensial login ini umumnya didapatkan dari kebocoran data.

Kebocoran data dalam skala besar yang menargetkan perusahaan dan layanan online dapat ditemukan di forum peretas, dark web, atau bahkan dijual secara terbuka, Meski sebagian dari daftar tersebut bisa saja sudah tidak valid karena pengguna sudah mengganti kata sandinya, penyerang tetap dapat berpeluang membobol beberapa akun karena skala kebocoran data yang besar.

Karena skalanya yang besar, serangan ini umumnya memanfaatkan bot dan otomatisasi untuk bisa mencoba jutaan kombinasi username dan password dalam waktu yang singkat. Bot dan otomatisasi ini juga memungkinkan penyerang untuk melakukan percobaan login secara paralel di banyak akun dan platform sekaligus. Ketika percobaan login berhasil, penyerang akan mendapatkan akses ke akun pengguna dan mengeksploitasi akun tersebut untuk kepentingan pribadi atau tindakan jahat lainnya.

Credential Stuffing Attack vs Password Spraying, Apa Perbedaannya?

Meski sama-sama menggunakan sistem login untuk melakukan pembobolan, credential stuffing dan password spraying memiliki beberapa perbedaan fundamental, khususnya dalam hal sumber kredensial yang digunakan, skala, dan kecepatan serangannya.

Serangan credential stuffing memanfaatkan kredensial login yang sudah bocor dari pelanggaran data sebelumnya sebagai sumber. Dengan kata lain, penyerang memiliki daftar kredensial yang valid (atau pernah valid) dan akan dicoba untuk mengakses akun di platform lain. Sementara itu, password spraying hanya mencoba menebak kata sandi yang umum digunakan oleh pengguna. Penyerang tidak memiliki daftar kredensial yang valid dari kebocoran data, tetapi hanya mengandalkan asumsi bahwa banyak pengguna menggunakan password yang lemah dan mudah ditebak.

Secara skala dan kecepatannya, credential stuffing memiliki skala yang lebih besar karena menggunakan daftar kredensial yang valid. Sebaliknya, password spraying umumnya memiliki skala yang lebih kecil dan lebih lambat karena hanya mencoba menebak password  umum atau lemah.

Apa Saja Dampak dan Risiko Credential Stuffing?

Serangan berbasis kredensial ini dapat berdampak buruk pada perusahaan dan individu. Berikut ini adalah beberapa contoh dampaknya:

Pencurian Identitas

Akun pribadi yang berhasil diretas menggunakan metode ini dapat dieksploitasi oleh pelaku untuk mencuri identitas pengguna dan menggunakannya untuk tujuan yang jahat. Penyerang dapat menggunakan identitas korban untuk membuka rekening bank palsu, mengajukan pinjaman atas nama korban, dan tindak kriminal lainnya.

Kerugian Finansial

Kerugian finansial dapat dirasakan oleh pemilik akun individu atau perusahaan. Pelaku serangan ini dapat mengambil alih akun untuk melakukan transaksi atau pembelian yang tidak sah menggunakan rekening yang tersimpan. Selain itu, perusahaan juga dapat dikenakan denda akibat pelanggaran data yang terjadi.

Kerusakan Reputasi

Pelanggaran data yang terjadi di perusahaan dapat merusak reputasi dan menurunkan kepercayaan pelanggan dan mitra bisnis. Hal ini tentu akan berdampak buruk pada keberlangsungan dan pendapatan bisnis.

Biaya Pemulihan

Pemulihan dari pelanggaran data akibat serangan ini dapat memakan biaya yang tidak sedikit. Mulai dari investigasi forensik, perbaikan sistem, pengumuman untuk pelanggan yang terdampak, layanan pemulihan identitas, hingga biaya litigasi untuk tuntutan hukum.

Bagaimana Cara Deteksi Credential Stuffing?

Cara untuk mendeteksi dan mengatasi serangan siber ini menitikberatkan pada monitoring dan analisis dalam lalu lintas jaringan web atau aplikasi. Berikut ini adalah beberapa cara dan metode pendeteksian yang dapat dilakukan:

Analisis Perilaku Login yang Mencurigakan

Lakukan pemantauan dan analisis terhadap perilaku login yang mencurigakan. Beberapa indikator perilaku login yang mencurigakan antara lain adalah tingkat kegagalan login yang tinggi, percobaan login yang berulang kali gagal, lokasi geografis yang tidak biasa, serta login dalam jumlah besar di waktu yang singkat.

Monitoring Traffic Jaringan

Pemantauan lalu lintas jaringan secara aktif menggunakan firewall, Intrusion Detection System (IDS), atau Security Information and Event Management (SIEM) dapat membantu mendeteksi pola traffic yang terkait dengan serangan siber ini.

Menggunakan Tools Deteksi Otomatis

Terdapat juga solusi keamanan atau alat yang khusus dirancang untuk mencegah serangan siber ini, seperti bot detection untuk mendeteksi bot yang digunakan pelaku untuk melancarkan serangan. Selain itu, Web Application Firewall (WAF) juga dapat membantu mencegah serangan ini.

Implementasi Sistem Keamanan Login

Sistem keamanan yang kuat pada saat login perlu diimplementasikan untuk mencegah serangan ini. Beberapa sistem keamanan yang dapat diterapkan adalah Multi-Factor Authentication (MFA), CAPTCHA, serta kebijakan password yang kuat.

Deteksi Credential Stuffing dengan Solusi IGA dari Aplikas Servis Pesona!

Perusahaan membutuhkan solusi keamanan yang komprehensif untuk bisa mendeteksi dan mencegah terjadinya serangan siber berbasis kredensial login. Oleh karena itu, Aplikas Servis Pesona dapat memberikan solusi Identity Governance & Administration (IGA). Teknologi ini khusus dirancang untuk mengelola akses jaringan secara efektif.

Solusi IGA dari Aplikas Servis Pesona dapat membantu Anda melakukan monitoring aktivitas jaringan dan login secara real time dan menganalisis perilaku anomali. Selain itu, solusi IGA juga dapat mengambil tindakan respons secara otomatis ketika aktivitas mencurigakan terdeteksi.

Hubungi marketing@phintraco.com untuk informasi selengkapnya mengenai solusi IGA dari Aplikas Servis Pesona!

Editor: Irnadia Fardila