Waspada, Serangan Stuffing Kembali Meningkat

Data terakhir dari pihak Biro Investigasi Federal (FBI) Amerika Serikat, terjadi peningkatan serangan stuffing dalam beberapa tahun terakhir.

Yang sering menjadi target serangan stuffing kebanyakan adalah bank, institusi keuangan, lembaga investasi dan asuransi.

Dari dokumen tersebut, FBI telah menerima banyak laporan tentang serangan stuffing terhadap lembaga keuangan AS, dan berdampak terhadap 50.000 akun bank.

Menurut FBI serangan jenis ini menargetkan antarmuka pemrograman aplikasi (API) karena sistem ini cenderung tidak memerlukan otentikasi multi-faktor (MFA) dan cukup jarang dipantau dibandingkan dengan laman login pengguna.

Stuffing attack adalah adalah jenis serangan cyber di mana data kredensial seseorang dicuri dari sebuah layanan/platform untuk kemudian digunakan login ke layanan/platform yang berbeda.

Sebagai contoh, peretas mencuri ribuan data berupa login dan username dari sebuah media sosial. Data ini kemudian dipakai untuk mencoba login ke sebuah situs bank dengan harapan ada orang yang menggunakan username dan password yang sama pula.

Itulah mengapa sangat penting untuk menggunakan username dan password yang berbeda untuk setiap layanan yang anda gunakan.

Jika anda menggunakan username dan password yang sama untuk media sosial, ojek online, dan e-banking maka resiko untuk diretas akan sangat besar.

Namun yang menjadi masalah adalah tidak semua orang mau atau dapat mengingat belasan password untuk belasa layanan yang berbeda.

Bahkan ada banyak sekali rekanan saya yang sudah lupa dengan password Facebook dan Twitter-nya, alasannya sederhana karena mereka sudah menggunakan app sehingga tidak perlu login atau mengingat password lagi.

Sebuah password tetaplah sebuah password, ia tetap akan dibutuhkan suatu saat nanti. Dan tidak ada yang bisa menggantinya selain Anda sendiri.

Bayangkan smartphone anda hilang atau rusak, mau tidak mau Anda harus memasukkan kredensial Anda kembali termasuk username dan password yang benar. Jika lupa, maka harus menggunakan fitur “forgot password” dan mengikuti langkah verifikasi yang merepotkan.

Perusahaan VPN asal Panama, NordVPN, telah membuat fitur “NordPass” sebagai solusi untuk masalah ini, yang diharapkan dapat membantu siapapun untuk mengingat semua password mereka.

NordPass adalah pengelola kata sandi yang menyimpan semua kata sandi Anda di sebuah “brankas” yang aman sehingga Anda tidak akan pernah melupakannya. Brankas virtual yang dienkripsi dengan algoritama XChaCha20 ini memastikan bahwa hanya Anda yang dapat melihat password tersebut. NordPass dapat digunakan di banyak perangkat, sehingga Anda dapat membawa password apapun ke mana pun Anda pergi.

NordPass berfungsi sebagai pengingat kata sandi. Anda dapat menyimpan semua kata sandi Anda dengan NordPass dan platform ini dapat mengisi kolom password secara otomatis ke form situs yang memang Anda kehendaki. Dengan ini Anda dapat memiliki ratusan bahkan ribuan kata sandi yang berbeda-beda untuk setiap layanan/platform tanpa perlu mengingatnya.

Solusi seperti NordPass sepertinya akan menjadi kebutuhan penting di masa mendatang dan mungkin akan diikuti oleh perusahaan layanan keamanan lainnya.

Sebab menggunakan password yang berbeda-beda untuk setiap layanan adalah kunci dari keamanan itu sendiri.

Featured image from pikist.com