IND | ENG
Banyak Perusahaan Fortune 500 Pakai Kata Sandi Lemah

Ilustrasi | Foto: freepik.com

Banyak Perusahaan Fortune 500 Pakai Kata Sandi Lemah
Oktarina Paramitha Sandy Diposting : Kamis, 27 Mei 2021 - 10:40 WIB

Cyberthreat.id – Peretas hanya membutuhkan satu detik untuk meretas perusahaan yang masuk dalam daftar Fortune 500 karena kata sandi yang dipakainya begitu lemah.

Setidakanya itulah klaim yang didasarkan pada riset yang dilakukan oleh NordPass, perusahaan penyedia layanan pengelola kata sandi (password).

Menurut perusahaan, banyak perusahaan di daftar Fortune 500 menggunakan kata sandi lemah seperti “12345”, “Hello123”, “sunshine”, dan frasa lainnya yang sangat mudah ditebak.

Fortune 500 adalah urutan perusahaan top dunia yang diukur berdasarkan pendapatan tahunan perusahaan. Data ini dikeluarkan oleh majalah ternama asal Amerika Serikat, Fortune.

Sayangnya, NordPass tidak membeberkan nama-nama perusahaan. Padahal, dalam Fortune 500 itu terdapat perusahaan seperti Alphabet (induk Google), Apple, Amazon.com, Microsoft, IBM, Bank of America, dan lain-lain.

NordPass menganaslis data yang berasal dari pelanggaran pihak ketiga yang mempengaruhi Fortune 500. Data yang dianalisis itu mencakup 15.603.438 pelanggaran dan dikategorikan ke dalam 17 industri yang berbeda.

Melalui penelitian ini, terungkap bahwa perusahaan besar pun tetap rentan terhadap pelanggaran karena kekuatan kata sandi yang sangat buruk. Misalnya kata sandi teratas yang sering dipakai yaitu “password” dan “12345”.

Kata sandi itu ditemukan untuk sektor e-commerce, energi, teknologi , layanan kesehatan, layanan keuangan, telekomunikasi, otomotif, kontruksi dan manufaktur, perusahaan perjalanan udara, transportasi dan logistik, layanan pelanggan, perusahaan kimia, agriculture, media, hospitality, real estate

Selain itu, analisis peneliti juga menunjukkan bahwa 20 persen kata sandi menggunakan nama persis perusahaan atau variasinya, contohnya dipakai oleh industri perhotelan.

Kata sandi “holiday” juga menjadi salah satu kata sandi paling populer di industri perawatan kesehatan.

“Sementara itu, industri sumber daya manusia memiliki kata sandi unik tertinggi, yaitu 31 persen dan industri telekomunikasi hanya memiliki sekitar 20 persen,” tutur NordPass dikutip dari CyberNews, diakses Kamis (27 Mei 2021)

Melihat kondisi tersebut, peneliti menilai serangan brute-force akan sangat efektif untuk meretas perusahaan-perusahaan tersebut. Peneliti menyarankan agar perusahaan dan karyawan menggunakan kata sandi kuat, yaitu terdiri atas 12 karakter dengan kombinasi huruf besar dan kecil, angka, dan simbol khusus.

“Perlu diingat bahwa karena sering terjadi pembobolan data sangat penting untuk tidak menggunakan kembali kata sandi yang sudah bocor dan jadwalkan pembaruan rutin,” tutur NordPass.[]

Redaktur: Andi Nugroho

#nordpass   #password   #katasandi   #pelanggarandata   #keamanansiber   #fortune500

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan