Cyberthreat.id – Microsoft, perusahaan perangkat lunak Windows, meningkatkan kemampuan Azure Active Directory (Azure AD) dalam mendeteksi serangan “password spray”.

“Deteksi machine learning (ML) baru tersebut mendeteksi dua kali lipat jumlah akun yang diretas ketimbang kemampuan algoritma sebelumnya,” kata Direktur Keamanan Identitas Microsoft, Alext Weinert seperti dikutip dari BleepingComputer, portal berita cybersecurity, diakses Selasa (27 Oktober 2020).

“Jika algoritma baru ini menyatakan sebuah akun mengalami password spray, hampir bisa dipastikan bahwa itu benar terjadi.”

Mesin pendeteksi baru ini memberi pelanggan Azure AD akses ke pemberitahuan fitur “Identity Protection” (via lisensi Azure AD Premium P2) ketika serangan password spray terdeteksi.

Apa itu password spray?

Taktik password spray ialah salah satu jenis serangan siber yang mencoba mengakses sejumlah besar nama pengguna (akun) dengan menggunakan kata sandi yang umum digunakan, menurut Drizgroup.com.

Jenis serangan ini juga dikenal lambat karena peretas berusaha masuk (login) ke akun pengguna secara bertahap.

Menurut Executive Team The Driz Group, Steve E. Driz, peretas dapat dengan mudah mendapatkan semua nama pengguna dari organisasi tertentu menggunakan toolMailsniper.

Selanjutnya, mereka mencoba masuk menggunakan kata sandi yang umum digunakan seperti "P@$$w0rd" pada semua nama pengguna. Jika sandi ini gagal, dalam beberapa waktu yang ditentukan, peretas akan menggunakan kata sandi lain yang biasa digunakan "Password1" dan seterusnya.

"Password spray attack merupakan bentuk serangan siber yang tersembunyi, yang menghindari sebagian besar teknik deteksi. Di sisi pengguna atau organisasi yang sah, upaya login yang menggunakan password spray attack akan dipandang sebagai login yang gagal," ujar Driz. (Baca: Mengenal Password Spraying, Taktik yang Sering Dipakai Geng Hacker Rusia Strontotium)

Azure AD Password Protection diluncurkan pada April 2019 untuk mengurangi risiko di balik serangan password spray .

Untuk memulai fitur tersebut, pengguna harus masuk ke Azure Portal sebagai administrator global, navigasikan ke Azure Active Directory> Metode otentikasi, di mana pengguna dapat mengelola perlindungan “kata sandi”.

Pelanggan dengan akses ke Azure AD Identity Protection dapat mengakses laporan deteksi risiko baru di portal dan menggunakan API untuk “Identity Protection”.[]