Credit Image: Pixabay
Kejadian ini mungkin sangat jarang terjadi di dunia maya, ketika kredensial penjahat siber bobol dan diketahui oleh banyak orang.
Seperti kita ketahui, kredensial sangat berarti bagi pengguna internet, sebagai sarana untuk mengakses banyak hal di dunia maya, apa jadinya jika kredensial tersebut diketahui oleh orang lain yang tidak bertanggung jawab, maka banyak hal buruk mungkin bisa terjadi.
Belum lama ini, peneliti menemukan 120.000 sistem terinfeksi yang berisi kredensial untuk forum kejahatan dunia maya. Banyak dari komputer tersebut ternyata milik peretas,
|
Baca juga: Akses Kredensial |
Login Peretas Disusupi
Setelah menjelajahi 100 forum kejahatan dunia maya, para peneliti menemukan bahwa beberapa peretas secara tidak sengaja telah menginfeksi komputer mereka dan login mereka dicuri.
Peneliti mengatakan bahwa 100.000 komputer yang disusupi adalah milik peretas sedangkan jumlah kredensial untuk forum kejahatan siber lebih dari 140.000.
Para peneliti mengumpulkan informasi dari kebocoran yang tersedia untuk umum serta log infostealer yang bersumber langsung dari pelaku ancaman.
Infostealer adalah jenis malware yang mencari lokasi tertentu di komputer untuk informasi masuk. Target umum adalah browser web, karena fitur pengisian otomatis dan penyimpanan kata sandinya.
|
Baca juga: Verifikasi Kredensial |
Peretas Korban Peretas
Peretas di seluruh dunia menginfeksi komputer secara oportunistik dengan mempromosikan hasil perangkat lunak palsu atau melalui tutorial YouTube yang mengarahkan korban untuk mengunduh perangkat lunak yang terinfeksi.
Di antara mereka yang terpikat adalah peretas lain, kemungkinan besar yang kurang terampil, sehingga mereka terinfeksi seperti pengguna lain yang mudah tertipu yang mencoba mengambil jalan pintas.
Mengidentifikasi pemilik komputer yang disusupi tersebut sebagai peretas, atau setidaknya penggemar peretas, dimungkinkan dengan melihat data dari log infostealer, yang juga mengungkap identitas asli individu tersebut:
- Kredensial tambahan ditemukan di komputer (email tambahan, nama pengguna)
- Isi otomatis data yang berisi informasi pribadi (nama, alamat, nomor telepon)
- Informasi sistem (nama komputer, alamat IP)
Melihat data yang dikumpulkan diketahui bahwa lebih dari 57.000 pengguna yang disusupi memiliki akun Nulled[.]untuk komunitas penjahat dunia maya pemula.
|
Baca juga: Penyalahgunaan Kredensial |
BreachForums
Pengguna BreachForums memiliki kata sandi terkuat untuk masuk ke situs, para peneliti menemukan, dengan lebih dari 40% kredensial memiliki panjang setidaknya 10 karakter dan berisi empat jenis karakter.
Namun, peretas juga menggunakan kata sandi yang sangat lemah seperti rangkaian angka berurutan. Ini bisa dijelaskan oleh kurangnya minat mereka untuk terlibat dalam komunitas.
Mereka mungkin menggunakan akun tersebut hanya untuk mengikuti diskusi, memeriksa data apa yang dijual, atau hanya untuk memiliki akses ke forum setiap kali terjadi sesuatu yang lebih penting.
Peneliti juga menemukan bahwa kredensial untuk forum kejahatan dunia maya umumnya lebih kuat daripada login untuk situs web pemerintah, meskipun perbedaannya tidak besar.
Diketahui juga bahwa sebagian besar infeksi hanya berasal dari tiga malware infostealer, yang menjadi pilihan populer bagi banyak peretas:
- RedLine.
- Raccoon.
- Azorult.
Saat ini, sejumlah besar penyusupan akses awal dimulai dengan malware infostealer, yang mengumpulkan semua data yang dibutuhkan pelaku untuk berpura-pura menjadi pengguna yang sah, biasanya disebut sidik jari sistem.
Bahasan kali ini mengenai kredensial penjahat siber bobol adalah kasus insiden siber yang sangat langka ditemui, semoga informasi ini dapat bermanfaat.
Sumber berita:
