Belajar dari Kasus Pembobolan Puluhan Ribu Akun Paypal, Ini yang Perlu Anda Tahu tentang Credential Stuffing

Sebelumnya, sempat tersiar berita bahwa nyaris 35.000 akun pengguna PayPal telah dibobol.

Untungnya, PayPal sukses menghentikan serangan nan berjalan selama dua hari dan mengatur ulang kata sandi pengguna nan terpengaruh.

Faktanya, server PayPal sendiri tidak diretas. Alasan peretasan adalah apa nan disebut "credential stuffing", teknik nan digunakan peretas untuk mendapatkan akses ke akun pengguna.

Buat nan penasaran, mari kita gali lebih dalam tentang apa itu credential stuffing.

Credential stuffing adalah metode nan digunakan oleh hacker namalain peretas untuk mencoba masuk ke akun pengguna dengan menggunakan daftar nan berisi nama pengguna dan kata sandi nan diperoleh dari informasi nan dicuri.

Penyerang mencoba mencocokkan nama pengguna dan kata sandi nan diperoleh dengan sistem nan dituju, dengan angan bahwa pengguna telah menggunakan kombinasi nan sama di sistem lain nan dicuri.

Ilustrasi PayPal. (Shutterstock)

Ini dapat menyebabkan masalah keamanan nan serius jika pengguna tidak mengganti kata sandi mereka setelah informasi dicuri.

Jadi dengan kata lain, seorang penyerang bakal mengumpulkan daftar nan berisi ribuan nama pengguna dan kata sandi nan dicuri dari sebuah situs web.

Penyerang kemudian menggunakan daftar tersebut untuk mencoba masuk ke akun pengguna di situs web lain nan menggunakan sistem otentikasi nan sama.

Jika beberapa pengguna telah menggunakan kombinasi nan sama untuk nama pengguna dan kata sandi di situs web nan dicuri dan situs web lain, penyerang dapat mengakses akun mereka.

Dalam kasus ini, penyerang dapat mengambil alih akun pengguna, mengambil informasi pribadi, alias apalagi melakukan transaksi finansial.