Home General News Waspada! Serangan Cyber Kian Buas
Waspada! Serangan Cyber Kian Buas
Credential stuffing sendiri merupakan salah satu bentuk serangan cyber yang memungkinkan pelaku penyerangan melakukan pencurian username dan password untuk mendapatkan akses ke dalam sebuah akun.

Setelah itu, mereka akan 'menumpahkan' sejumlah besar dokumen ke dalam website korban sehingga para hacker bisa dengan mudah membajak data-data itu setelah mencocokan akun yang mereka bajak dengan dokumen tersebut.

Baru-baru ini, perusahaan content delivery network Akamai, merilis survei yang dilakukan Ponemon Institute, yaitu badan penelitian yang menyasar pada privasi user, proteksi data, serta kebijakan keamanan informasi.

Hasilnya, 54% responden melaporkan bahwa serangan credential stuffing tidak hanya meningkat, tetapi juga semakin kejam.

Sementara itu, 68% diantaranya menunjukkan bahwa mereka tidak memiliki visibilitas yang baik terhadap serangan credential stuffing.

Hasil riset juga memperlihatkan, 70% responden tidak percaya bahwa solusi yang ada cukup untuk dapat mencegah dan menghadang serangan ini.

"Agar bisnis bisa sukses di lingkungan saat ini, para pelaku harus mampu berinteraksi dengan pelanggan secara online," ujar Josh Shaul, Vice President Web Security Akamai.

"Namun untuk melakukannya, mereka harus menampakkan halaman masuk dan halaman transaksi lainnya. Sayangnya, hal ini bisa disalahgunakan oleh robot yang menyamar sebagai manusia secara online," tambahnya. 

Akamai sendiri percaya bahwa salah satu cara dalam menghadang credential stuffing adalah dengan bot manager.

"Bot manager tidak hanya dapat mendeteksi dan menghadang robot, tetapi juga merupakan salah satu dari sedikit solusi keamanan yang dapat mengukur penurunan kecurangan karena menghadang penyalahgunaan dokumen serta pengambilalihan akun," ujar Josh.

"Dengan menggabungkan kemampuan pendeteksian canggih, yang telah terbukti dengan efektif, Akamai memberikan alat yang sangat penting bagi bisnis untuk mengatasi berbagai masalah bot yang mereka alami," sambungnya. 

Serangan credential stuffing ini dianggap berbahaya karena akibat yang ditimbulkannya tidak main-main, seperti penyalahgunaan dokumen, pengecekan saldo kartu hadiah atau kartu kredit, program loyalitas dalam bentuk penipuan web lain, serta pembelian reservasi perjalanan secara otomatis atau barang konsumen yang terbatas.

Beberapa perusahaan besar pun pernah menjadi korban dari serangan cyber tersebut, yakn Sony pada 2011, Yahoo dan Dropbox pada 2012, hingga JPMorgan Chase di 2014. (rns/rns)

 

SUMBER

Muhammad Imron Rosyadi

DetikInet

Dalam keterangan persnya, Senin (29/2/2016), pakar keamanan cyber Pratama Persadha menjelaskan bahwa sudah seharusnya pemerintah bersikap tegas. Menurutnya selama ini layanan over the top tak menghiraukan aturan hukum dan norma susila di Tanah Air.

“Maksud pemerintah ini bagus, kalau jelas bentuk badan usahanya di Tanah Air jadi jelas mereka harus patuh aturan hukum dan norma susila di Indonesia. Selain itu, mereka wajib bayar pajak seperti bentuk usaha di Tanah Air lainnya,” jelas Pratama.

Memang layanan OTT seperti Facebook banyak menimbulkan kecemburuan. Setidaknya dalam sebulan Facebook bisa meraup lebih dari Rp500 miliar, tanpa membayar pajak. Namun di luar masalah pajak, masalah keamanan dalam negeri juga sangat penting untuk diperhatikan.

“Konten media sosial dan layanan OTT ini juga harus diperhatikan. Jangan sampai berlawanan dengan hukum dan norma susila di sini. Misalnya pornografi dan juga konten LGBT yang sedang ramai di Tanah Air,” terang chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Tumblr bahkan sudah mendapat peringatan untuk segera diblokir oleh pemerintah, karena banyaknya konten pornografi di sana. Masyarakat juga sedang diramaikan oleh kebijakan Facebook yang menghapus tulisan yang menentang LGBT bahkan Menhan Ryamizard Ryacudu sampai angkat bicara tentang bahaya LGBT.

“Kesulitan pemerintah menertibkan konten ini salah satunya juga karena adanya ratusan provider internet di Indonesia sehingga imbauan untuk memblokir konten tidak serta merta bisa langsung efektif,” terangnya.

 


DAILY CARTOON click to enlarge
ANDERTOONS.COM TECHNOLOGY CARTOONS