Belajar dari Kasus Pembobolan Akun Paypal, Begini Bahayanya Credential Stuffing
Tech.hitekno.com - Sebelumnya, sempat tersiar kabar bahwa hampir 35.000 akun pengguna PayPal telah dibobol.
Untungnya, PayPal berhasil menghentikan serangan yang berlangsung selama dua hari dan mengatur ulang kata sandi pengguna yang terpengaruh.
Faktanya, server PayPal sendiri tidak diretas. Alasan peretasan adalah apa yang disebut "credential stuffing", teknik yang digunakan peretas untuk mendapatkan akses ke akun pengguna.
Baca Juga: Diklaim Lebih Ringan, Developer Siapkan LineageOS 20 untuk 3 HP Xiaomi Ini
Buat yang penasaran, mari kita gali lebih dalam tentang apa itu credential stuffing.
Credential stuffing adalah metode yang digunakan oleh hacker alias peretas untuk mencoba masuk ke akun pengguna dengan menggunakan daftar yang berisi nama pengguna dan kata sandi yang diperoleh dari data yang dicuri.
Penyerang mencoba mencocokkan nama pengguna dan kata sandi yang diperoleh dengan sistem yang dituju, dengan harapan bahwa pengguna telah menggunakan kombinasi yang sama di sistem lain yang dicuri.
Baca Juga: Hampir 35.000 Akun Paypal Dibajak, Sebabnya Sepele
Ini dapat menyebabkan masalah keamanan yang serius jika pengguna tidak mengganti kata sandi mereka setelah data dicuri.
Jadi dengan kata lain, seorang penyerang akan mengumpulkan daftar yang berisi ribuan nama pengguna dan kata sandi yang dicuri dari sebuah situs web.
Penyerang kemudian menggunakan daftar tersebut untuk mencoba masuk ke akun pengguna di situs web lain yang menggunakan sistem otentikasi yang sama.
Baca Juga: Lebih Agresif, Poco Janjikan HP Baru dengan Harga Bersaing di Tahun Ini
Jika beberapa pengguna telah menggunakan kombinasi yang sama untuk nama pengguna dan kata sandi di situs web yang dicuri dan situs web lain, penyerang dapat mengakses akun mereka.
Dalam kasus ini, penyerang dapat mengambil alih akun pengguna, mengambil informasi pribadi, atau bahkan melakukan transaksi finansial.