Upaya login berbahaya yang dilakukan para peretas terus mengalami peningkatan di seluruh dunia. Setelah diselidiki, upaya login berbahaya ini berasal dari serangan bernama credential stuffing. Hingga saat ini, target utama serangan siber masih menyasar pada sektor keuangan.
Menurut laporan kondisi internet/ keamanan 2018 mengenai serangan credential stuffing yang dirilis oleh perusahaan Akamai, ditemukan bahwa lebih dari 3,2 miliar login berbahaya per bulan mulai dari Januari hingga April 2018. Selain itu, lebih dari 8,3 miliar upaya login berbahaya dari bot juga telah ditemukan pada bulan Mei dan Juni 2018.
Melihat dari angka tersebut, secara total sejak awal November 2017 hingga akhir Juni 2018 analisis periset dari perusahaan Akamai telah menemukan setidaknya terdapat 30 miliar usaha login berbahaya dalam kurun waktu delapan bulan. Berasal dari serangan credential stuffing, upaya login ini dilakukan peretas secara sistematis menggunakan botnet untuk mencoba informasi login yang dicuri di berbagai situs. Mereka menargetkan halaman login untuk bank dan peritel lokal, alasannya karena banyak pelanggan menggunakan kredensial login yang sama untuk beberapa layanan dan akun. Menurut laporan “Kerugian Akibat Credential Stuffing” yang dirilis oleh The Ponemon Institute, serangan credential stuffing dapat merugikan organisasi-organisasi mulai dari nominal angka jutaan hingga puluhan juta dolar dalam per tahun.
Josh Shaul, Vice President of Web Security Akamai, memberi contoh dalam memerangi penyalahgunaan kredensial atas nama salah satu pelanggannya. “Salah satu perusahaan jasa keuangan terbesar di dunia mengalami lebih dari 8.000 pengambilalihan akun per bulan, yang mengakibatkan kerugian langsung akibat penipuan lebih dari $100.000 per hari,” kata Shaul. “Perusahaan tersebut beralih ke Akamai untuk menerapkan pendeteksian bot berbasis perilaku di depan setiap titik akhir login konsumen dan langsung melihat penurunan dratis pada pengambilalihan akun.
Hasilnya berkurang menjadi hanya satu hingga tiga kasus per bulan dan kerugian akibat penipuan berkurang menjadi hanya $1.000 hingga $2.000 per hari,” tambahnya. Tidak sampai di situ, riset Akamai ini juga menunjukkan bahwa orang yang melakukan serangan credential stuffing ini terus menyempurnakan perlengkapan mereka. Mereka memiliki berbagai metodologi, mulai dari serangan berbasis volume yang lebih bising, hingga serangan yang dilakukan secara sembunyi-sembunyi. “Kita harus lebih waspada jika melihat beberapa serangan secara bersamaan yang menargetkan satu sasaran.
Tanpa keahlian khusus dan alat yang diperlukan untuk mempertahankan diri dari berbagai kampanye dari banyak pihak ini, organisasi bisa dengan mudah mengalami beberapa serangan kredensial paling berbahaya,” kata Martin McKeay, Senior Security Advocate di Akamai dan Lead Author laporan Kondisi Internet/Keamanan.