pulsa-logo

Terus Meningkat, Ancaman Keamanan Ini Intai Industri Jasa Keuangan


Fauzi

Rabu, 26 September 2018 • 16:11

Akamai,Credential Stuffing,Login Berbahaya


Ilustrasi, Image: ShutterstockIlustrasi, Image: Shutterstock

Perusahaan penyedia solusi keamanan cyber, Akamai, mengeluarkan sebuah laporan bertajuk Kondisi Internet/Keamanan Akamai 2018 Mengenai Serangan Credential Stuffing yang mengungkap upaya login berbahaya di seluruh dunia terus meningkat.

Temuan dalam laporan ini menunjukkan bahwa Akamai mendeteksi sekitar 3,2 miliar login berbahaya per bulan mulai dari Januari hingga April 2018, dan lebih dari 8,3 miliar upaya login berbahaya dari bot pada bulan Mei dan Juni 2018 – rata-rata setiap bulannya meningkat sebesar 30 persen. Secara total, sejak awal November 2017 hingga akhir Juni 2018, analisis periset Akamai menunjukkan lebih dari 30 miliar upaya login berbahaya selama periode delapan bulan.

Upaya login berbahaya berasal dari credential stuffing, di mana hacker secara sistematis menggunakan botnet untuk mencoba informasi login yang dicuri di berbagai web. Mereka menargetkan halaman login untuk bank dan peritel lokal karena banyak pelanggan menggunakan kredensial login yang sama untuk beberapa layanan dan akun. Credential stuffing bisa merugikan organisasi jutaan hingga puluhan juta dolar per tahun, menurut laporan “Kerugian Akibat Credential Stuffing” dari The Ponemon Institute.

Riset keamanan dan ancaman serta pendeteksian perilaku Akamai mendukung teknologi manajemen bot perusahaan, dan Vice President of Web Security Akamai, Josh Shaul, memberi contoh dalam memerangi penyalahgunaan kredensial atas nama salah satu pelanggan.

“Salah satu perusahaan jasa keuangan terbesar di dunia mengalami lebih dari 8.000 pengambilalihan akun per bulan, yang mengakibatkan kerugian langsung akibat penipuan lebih dari $100.000 per hari," ungkap Shaul.

Lebih lanjut Shaul mengatkaan perusahaan beralih ke Akamai untuk menerapkan pendeteksian bot berbasis perilaku di depan setiap titik akhir login konsumen dan langsung melihat penurunan dratis pada pengambilalihan akun menjadi hanya satu hingga tiga kasus per bulan dan kerugian akibat penipuan berkurang menjadi hanya $1.000 hingga $2.000 per hari.

Selain itu, laporan Kondisi Internet menjabarkan dua kasus di mana Akamai memerangi upaya credential stuffing untuk klien yang menunjukkan tingkat keparahan metode.


Pada kasus pertama, laporan menjelaskan berbagai masalah yang dihadapi oleh lembaga jasa keuangan Fortune 500 di mana penyerang menggunakan botnet untuk melakukan 8,5 juta upaya login berbahaya dalam waktu 48 jam terhadap situs yang biasanya hanya mengalami tujuh juta upaya login dalam seminggu. Lebih dari 20.000 perangkat dilibatkan dalam botnet ini, yang mampu mengirimkan ratusan permintaan per menit. Riset Akamai mengidentifikasi bahwa hampir sepertiga dari lalu lintas dalam serangan ini berasal dari Vietnam dan Amerika Serikat.

Contoh nyata kedua dari laporan mengilustrasikan jenis serangan “rendah dan lambat” yang teridentifikasi di sebuah koperasi kredit awal tahun ini. Lembaga keuangan ini mengalami peningkatan upaya login berbahaya yang tinggi yang akhirnya mengungkap trio botnet yang menargetkan situsnya. Sementara botnet yang bising mencuri perhatian mereka, penemuan botnet yang mencoba menyusup dengan sangat lambat dan metodis menimbulkan kekhawatiran yang lebih besar.

“Riset kami menunjukkan bahwa orang yang melakukan serangan credential stuffing ini terus menyempurnakan perlengkapan mereka. Mereka memiliki berbagai metodologi, mulai dari serangan berbasis volume yang lebih bising, hingga serangan yang ‘rendah dan lambat’ secara sembunyi-sembunyi," ujar Martin McKeay, Senior Security Advocate di Akamai dan Lead Author laporan Kondisi Internet/Keamanan.

Sejurus dengan itu, Martin McKeay, mengimbau agar kita harus lebih waspada jika melihat beberapa serangan secara bersamaan yang menargetkan satu sasaran.

“Tanpa keahlian khusus dan alat yang diperlukan untuk mempertahankan diri dari berbagai kampanye dari banyak pihak ini, organisasi bisa dengan mudah mengalami beberapa serangan kredensial paling berbahaya,” ungkapnya. (Ozi)

Sumber: PR