Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Kredensial Penjahat Siber Bobol
  • Sektor Bisnis
  • Sektor Personal

Kredensial Penjahat Siber Bobol

3 min read
Kredensial Penjahat Siber Bobol

Credit Image: Pixabay

Kejadian ini mungkin sangat jarang terjadi di dunia maya, ketika kredensial penjahat siber bobol dan diketahui oleh banyak orang.

Seperti kita ketahui, kredensial sangat berarti bagi pengguna internet, sebagai sarana untuk mengakses banyak hal di dunia maya, apa jadinya jika kredensial tersebut diketahui oleh orang lain yang tidak bertanggung jawab, maka banyak hal buruk mungkin bisa terjadi.

Belum lama ini, peneliti menemukan 120.000 sistem terinfeksi yang berisi kredensial untuk forum kejahatan dunia maya. Banyak dari komputer tersebut ternyata milik peretas,

Baca juga: Akses Kredensial

Login Peretas Disusupi

Setelah menjelajahi 100 forum kejahatan dunia maya, para peneliti menemukan bahwa beberapa peretas secara tidak sengaja telah menginfeksi komputer mereka dan login mereka dicuri.

Peneliti mengatakan bahwa 100.000 komputer yang disusupi adalah milik peretas sedangkan jumlah kredensial untuk forum kejahatan siber lebih dari 140.000.

Para peneliti mengumpulkan informasi dari kebocoran yang tersedia untuk umum serta log infostealer yang bersumber langsung dari pelaku ancaman.

Infostealer adalah jenis malware yang mencari lokasi tertentu di komputer untuk informasi masuk. Target umum adalah browser web, karena fitur pengisian otomatis dan penyimpanan kata sandinya.

Baca juga: Verifikasi Kredensial

Peretas Korban Peretas

Peretas di seluruh dunia menginfeksi komputer secara oportunistik dengan mempromosikan hasil perangkat lunak palsu atau melalui tutorial YouTube yang mengarahkan korban untuk mengunduh perangkat lunak yang terinfeksi.

Di antara mereka yang terpikat adalah peretas lain, kemungkinan besar yang kurang terampil, sehingga mereka terinfeksi seperti pengguna lain yang mudah tertipu yang mencoba mengambil jalan pintas.

Mengidentifikasi pemilik komputer yang disusupi tersebut sebagai peretas, atau setidaknya penggemar peretas, dimungkinkan dengan melihat data dari log infostealer, yang juga mengungkap identitas asli individu tersebut:

  • Kredensial tambahan ditemukan di komputer (email tambahan, nama pengguna)
  • Isi otomatis data yang berisi informasi pribadi (nama, alamat, nomor telepon)
  • Informasi sistem (nama komputer, alamat IP)

Melihat data yang dikumpulkan diketahui bahwa lebih dari 57.000 pengguna yang disusupi memiliki akun Nulled[.]untuk komunitas penjahat dunia maya pemula.

Baca juga: Penyalahgunaan Kredensial

BreachForums

Pengguna BreachForums memiliki kata sandi terkuat untuk masuk ke situs, para peneliti menemukan, dengan lebih dari 40% kredensial memiliki panjang setidaknya 10 karakter dan berisi empat jenis karakter.

Namun, peretas juga menggunakan kata sandi yang sangat lemah seperti rangkaian angka berurutan. Ini bisa dijelaskan oleh kurangnya minat mereka untuk terlibat dalam komunitas.

Mereka mungkin menggunakan akun tersebut hanya untuk mengikuti diskusi, memeriksa data apa yang dijual, atau hanya untuk memiliki akses ke forum setiap kali terjadi sesuatu yang lebih penting.

Peneliti juga menemukan bahwa kredensial untuk forum kejahatan dunia maya umumnya lebih kuat daripada login untuk situs web pemerintah, meskipun perbedaannya tidak besar.

Diketahui juga bahwa sebagian besar infeksi hanya berasal dari tiga malware infostealer, yang menjadi pilihan populer bagi banyak peretas:

  1. RedLine.
  2. Raccoon.
  3. Azorult.

Saat ini, sejumlah besar penyusupan akses awal dimulai dengan malware infostealer, yang mengumpulkan semua data yang dibutuhkan pelaku untuk berpura-pura menjadi pengguna yang sah, biasanya disebut sidik jari sistem.

Bahasan kali ini mengenai kredensial penjahat siber bobol adalah kasus insiden siber yang sangat langka ditemui, semoga informasi ini dapat bermanfaat.

 

 

Baca lainnya:

  • Bahaya Penyalahgunaan Kredensial Khusus
  • Curi Kredensial CC Betaling Meniru Google Chrome
  • Aplikasi Pencuri Kredensial Instagram
  • Initial Access atau Akses Awal
  • Panduan Kata Sandi
  • Mengenal Common Vulnerability & Exposures

 

 

Sumber berita:

 

Bleeping Computer

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top hacker kebobolan hacker korban hacker kredensia penjahat siber bobol kredensial hacker bobol login peretas disusupi peretas korban peretas

Continue Reading

Previous: Ransomware, Phising dan TripAdvisor
Next: Pengambilalihan Akun LinkedIn Paksa

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.