Pencurian Password Online Meningkat Drastis Di Banding Tahun Lalu
Kata sandi atau password yang mudah diprediksi sebaiknya dihindari mulai dari sekarang. Itu karena sekarang ada peningkatan kejahatan di dunia maya yang terus mencoba melakukan serangan dengan cara mencuri kata sandi seseorang.
Bahkan dalam laporan Pertahanan Digital Microsoft 2022, ada hampir 1.000 serangan berbasis kata sandi setiap detik, menandai peningkatan 74% dibandingkan tahun lalu. Data tersebut mengungkap menganalisis triliunan sinyal dari ekosistem produk dan layanan global perusahaan Redmond untuk mengungkap skala ancaman siber di seluruh dunia.
Baca juga : AMD Ryzen 9 7950X Review : Superior Di Hampir Semua Aspek
Jumlah insiden peretasan telah melonjak pesat selama setahun terakhir, terutama berkat invasi Rusia ke Ukraina pada Februari dan akibat perang siber antar negara. Namun peretas masih menyukai serangan berbasis kata sandi. Microsoft memperkirakan bahwa 921 di antaranya terjadi setiap menit.
Brute force password tetap menjadi metode umum untuk mengakses sistem. Bahkan kabarnya kedatangan kartu RTX 4090 Nvidia membuat serangan semacam ini lebih efisien (dalam skenario tertentu). Para peneliti baru-baru ini menunjukkan bagaimana flagship Lovelace dapat menggilir semua 200 miliar iterasi kata sandi delapan karakter hanya dalam 48 menit.
First @hashcat benchmarks on the new @nvidia RTX 4090! Coming in at an insane >2x uplift over the 3090 for nearly every algorithm. Easily capable of setting records: 300GH/s NTLM and 200kh/s bcrypt w/ OC! Thanks to blazer for the run. Full benchmarks here: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4
— Chick3nman 🐔 (@Chick3nman512) October 14, 2022
Kata sandi yang bocor secara online setelah pelanggaran data besar-besaran adalah tempat panen utama bagi peretas, berkat banyak orang yang mendaur ulang kredensial akun di berbagai situs dan layanan. Contoh yang terjadi ketika pelanggaran besar-besaran LinkedIn dari tahun 2012 diyakini menjadi jalan peretas untuk mengakses akun Twitter dan Pinterest Mark Zuckerberg pada tahun 2016.
Serangan phishing yang ingin mencuri kata sandi masih marak. Baru-baru ini, para penjahat mencoba memanfaatkan perubahan verifikasi Twitter dengan melakukan phishing untuk kata sandi akun terverifikasi, dan bahkan pengguna Steam menjadi sasaran. Peningkatan ini menjadi alasan mengapa Microsoft menyertakan perlindungan phishing yang ditingkatkan dalam pembaruan Windows 11 22H2.
Microsoft menulis bahwa 90% akun yang diretas tidak dilindungi oleh “otentikasi kuat”, yang mengacu pada satu lapisan perlindungan yang digunakan dan tidak menyertakan otentikasi multi-faktor (MFA). Perusahaan ini memperingatkan bahwa jumlah akun yang menggunakan MFA sangat rendah, bahkan di antara akun administrator, meskipun lapisan perlindungan ekstra ini tidak menjamin akun akan 100% aman.
Selain menggunakan MFA di mana pun tersedia, rekomendasi yang biasa berlaku jika pengguna ingin mempersulit peretas: hindari menggunakan kembali kata sandi (pertimbangkan pengelola kata sandi yang baik), perbarui software dengan tambalan terbaru, dan hindari yang buruk kata sandi yang mudah ditebak.
VIDEO TERBARU MURDOCKCRUZ :