Penyerang memiliki banyak tipe serangan untuk mencuri data penting bisnis, seperti serangan zero-day dan serangan rantai pasokan.
Namun, salah satu cara yang paling sering dilakukan peretas untuk masuk ke lingkungan kita, yaitu dengan mencuri password/kata sandi kita.
Password spraying attacks adalah jenis serangan kata sandi khusus yang efektif untuk membahayakan lingkungan kita.
Waspada Kredensial!
Kredensial yang disusupi memungkinkan penyerang seperti “berjalan di pintu depan” lingkungan kita dengan kredensial yang sah.
Mereka menganggap semua hak dan izin untuk sistem, data dan sumber daya dapat diakses oleh akun yang disusupi.
Akun istimewa, akun yang memiliki akses tingkat tinggi, seperti akun pengguna administrator, yang sudah disusupi juga dapat memperburuk sistem.
Jenis akun ini seolah-olah seperti “holy grail” bagi penyerang dan seperti memiliki “kunci kerajaan” yang bisa dengan mudahnya mengakses sistem sesuka hatinya.
Dengan akun administrator, penyerang tidak hanya dapat mengakses sistem, tetapi juga dapat membuat backdoor lain dan akun tingkat tinggi yang mungkin sulit dideteksi.
Menurut IBM Cost of a Data Breach Report 2021, “vektor serangan awal yang paling umum pada tahun 2021 adalah kredensial yang dikompromikan, bertanggung jawab atas 20% pelanggaran.
“Pelanggaran yang disebabkan oleh kredensial yang dicuri/disusupi membutuhkan waktu lama untuk mengidentifikasi selama 250 hari dan mengisi selama 91 hari, dengan total rata-rata 341 hari.”
Semakin lama waktu yang dibutuhkan untuk mengidentifikasi serangan, semakin mahal dan merusak bisnis yang mengarah pada peningkatan risiko reputasi yang ternoda dan dapat menyebabkan bisnis lenyap.
Apakah Serangan Password Spraying?
Password spraying attacks sedikit berbeda dengan serangan brute force.
Serangan brute force yaitu, penyerang mencoba sejumlah eksponensial kata sandi terhadap satu akun untuk memecahkan satu akun itu.
Sedangkan serangan password spraying, penyerang melakukan “spraying attack” ke beberapa akun dengan kata sandi yang sama.
Banyak perusahaan yang menggunakan Microsoft Active Directory Domain Services (ADDS) dan kebijakan penguncian akun.
Dengan kebijakan penguncian akun, administrator dapat mengatur jumlah upaya masuk yang gagal sebelum akun terkunci selama durasi tertentu.
Misalnya, kebijakan penguncian mengonfigurasi sejumlah kecil upaya masuk yang gagal, seperti lima upaya masuk yang gagal.
Keuntungan dari password spraying attacks adalah penyerang bisa menyebarkan serangan ke beberapa akun sehingga membantu menghindari penguncian akun.
Password spraying attacks menargetkan beberapa akun pengguna dengan satu kata sandi yang umum digunakan
Jika penyerang menyemprotkan kata sandi ini ke banyak akun pengguna, kemungkinan mereka akan menemukan akun pengguna yang dikonfigurasi dengan kata sandi yang diketahui, dilanggar atau default.
Cara Mencegah Serangan Password Spraying
Password spraying attacks adalah salah satu alat yang digunakan penjahat cyber untuk mencuri data berharga atau data sensitif perusahaan.
Berikut merupakan langkah-langkah yang dapat kita ambil:
Kebijakan penguncian akun mencegah penyerang mencoba kata sandi dalam jumlah tak terbatas terhadap akun sampai mereka berhasil memecahkan kata sandi.
Perusahaan dapat mengonfigurasi upaya kata sandi yang salah, lalu mengunci akun tersebut dalam waktu tertentu dengan kebijakan penguncian akun.
Serangan password spraying mencoba untuk melewati mitigasi dan dapat terbukti berhasil, kebijakan penguncian kata sandi merupakan garis pertahanan yang baik terhadap serangan brute force secara umum.
Standar praktik terbaik keamanan siber saat ini merekomendasikan penerapan kebijakan penguncian kata sandi.
Selain itu, kita juga bisa mencegah bruteforce dengan fitur network attack defense & melihat seberapa banyak yang mencoba menyerang endpoint kita.
- Kebijakan kata sandi yang efektif dapat menegakkan kata sandi yang baik
Kebijakan kata sandi bisa mengontrol karakteristik kata sandi yang digunakan di suatu lingkungan.
Kata sandi yang lemah atau kata sandi yang mudah ditebak akan sangat berbahaya bagi perusahaan, terutama dari biaya pemulihannya yang tinggi.
Kebijakan kata sandi memungkinkan perusahaan untuk menentukan panjang, kerumitan, dan isi dari kata sandi di lingkungan mereka.
Bitdefender Human Risk Analytics bisa mengawasi masalah password ini, sebagai resiko kebiasaan pengguna.
3. Menerapkan otentikasi multi-faktor
Otentikasi multi-faktor menggabungkan sesuatu yang kita ketahui (kata sandi kita) dengan sesuatu yang kita miliki (perangkat otentikasi perangkat keras).
Otentikasi multi-faktor seperti dua faktor membuat penyerang secara eksponensial lebih sulit untuk mengkompromikan kredensial.
Bahkan jika penyerang menebak atau memiliki kata sandi melalui pelanggaran, mereka masih tidak memiliki semua yang diperlukan untuk mengautentikasi (faktor kedua, seperti perangkat keras).
Bahkan, konsol Bitdefender Gravityzone pun mempunyai 2FA supaya tim IT yang bisa masuk ke dalamnya, bukan account sembarangan.
Recent Comments