Deretan Password Rawan Diretas: Akun Bank hingga Login Netflix

Tayangan Netflix dalam subtitle bahasa Indonesia.
Sumber :
  • Dok. Netflix

VIVA – Peneliti dari perusahaan keamanan siber, Digital Shadow, mengingatkan ada 15 miliar akun dan password penting yang dicuri dan dijual bebas di situs dark web. Mayoritas berasal dari sektor perbankan serta layanan video streaming seperti Netflix.

"Mayoritas akun yang bocor itu seperti password atau sandi administrasi, akun bank hingga login Netflix. Karena, penggunanya banyak yang memakai kata sandi lemah. Jadi dengan mudahnya dapat diambil alih lewat teknik brute force," kata Chief Information Security Officer Digital Shadow, Rick Holland, seperti dikutip dari ZDNet, Kamis, 9 Juli 2020.

Brute force adalah teknik hacking atau meretas kata sandi menggunakan alat canggih. Serangan ini dilakukan agar peretas dapat memecah kode atau password dari sebuah peralatan keamanan sehingga memiliki akses tidak sah untuk bisa masuk ke dalam sebuah sistem.

Holland juga mengaku mayoritas informasi login yang tersebar dan terekspos itu merupakan milik konsumen pribadi, bukan perusahaan. Data yang menggunakan akun bisnis paling-paling hanya sekitar ratusan ribu saja. Yang menarik, data untuk login ke akun bank dan layanan keuangan lainnya merupakan yang termahal untuk dijual.

"Rata-rata dijual di dark web seharga Rp1 jutaan (US$71) untuk satu akun. Banyak dari akun itu yang disebar, dan jumlahnya cukup mengejutkan. Sebagian dari akun ini bahkan berisi informasi sangat sensitif. Detail dari informasi di dalamnya bisa digunakan lagi untuk menemukan data akun lainnya seperti tabungan, kartu kredit dan pinjaman, di mana saja," ungkapnya.

Sementara itu, akun administrator hingga organisasi bisa dibanderol US$120 ribu atau Rp1,7 miliar. Sedangkan harga rata-ratanya mencapai US$3.139 atau Rp45 juta. Jenis akses yang ditawarkan para hacker ini bisa membuat pembeli mendapatkan banyak informasi.

Bahkan, menurut Holland, peretas juga bisa menggunakan akses tersebut untuk mengganggu seluruh jaringan dengan serangan ransomware dan menuntut jutaan dolar AS sebagai imbalan untuk mengembalikan akses. Penjahat siber mungkin sudah mempertimbangkan biaya yang sepadan.

Kemudian, akun yang diretas untuk program antivirus harganya mencapai US$21,67 atau Rp312 ribu. Angka ini lebih murah dari biaya langganan per tahun. Sementara akun layanan video streaming, VPN, akun berbagi file, dan media sosial rata-rata memiliki harga di bawah US$10 atau Rp144 ribu.

"Angka akun penting yang dicuri telah naik mencapai 300 persen sejak tahun 2018. Bahkan, diperkirakan ada 100 ribu pembobolan data pribadi yang dilakukan dalam dua tahun terakhir. Ini artinya, hacker semakin masif dan pintar untuk membobol akun seseorang," jelas Holland.