Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Peretas (hacker) biasa memanfaatkan bantuan robot internet (internet bot) dalam sebuah serangan siber.
Salah satu serangan siber yang memakai bantuan robot internet adalah credential stuffing.
Credential stuffing adalah serangan siber yang memanfaatkan kredensial akun curian, seperti nama pengguna, alamat email, dan kata sandi untuk mendapatkan akses tidak sah ke akun pengguna.
Menurut Systems Engineer F5 Networks Indonesia, Bobby Limitra, data kredensial akun curian seperti itu biasa didapat para peretas (hacker) dari peretas lain di pasar dark web.
Dalam serangan credential stuffing, menurut Bobby, robot internet berfungsi untuk memeriksa dan memvalidasi kredensial akun yang dicuri di sebuah platform digital atau situs web.
Secara definisi, robot internet adalah perangkat lunak yang berjalan otomatis dengan tugas tertentu via internet.
Berita Terkait:
Menurut Bobby, dengan memanfaatkan robot internet, peretas dapat menguji kebenaran kredensial yang dicuri jauh lebih cepat dibandingkan memvalidasinya secara manual.
"Misalnya, ada 10 juta data, saya tidak mungkin tes 10 juta secara manual. Pasti itu menggunakan otomatisasi dan otomatisasinya menggunakan bot," kata Bobby dalam diskusi virtual, Rabu (10 Juni 2020) malam.
Biasanya, para peretas menggunakan robot internet untuk menargetkan halaman login di sebuah situs web atau platform digital yang mengalami kebocoran data.
Bobby juga mengingatkan bagaimana bahayanya memiliki kredensial yang sama dan dipakai untuk beberapa platform atau situs web.
Dengan kondisi seperti itu, kata dia, bisa dimanfaatkan oleh peretas untuk membobol akun korban di platform lain. ”Jadi, satu website bobol, website yang lain ikut kena bahayanya juga," tutur Bobby.
Oleh karena itu, salah satu langkah untuk memitigasi serangan credential stuffing adalah menerapkan sistem pendeteksian dan pencegahan robot.
Sistem pendeteksian robot wajib diterapkan oleh para penyelenggara platform digital atau pemilik situs web. "Ini hal yang sekarang wajib ada. Banyak attack dimulai dari bot," tutur Bobby. Sebab, bisa saja robot-robot tersebut terlewat dari deteksi firewall.
Selain itu, menurut Bobby, penyalahgunaan robot internet dapat diatasi dengan mendesain halaman login yang kuat dan kompleks. Dengan begitu, tidak mungkin bagi bot penyerang untuk mengenali bidangnya; dalam hal ini kolom username dan password.
Misal, parameter bidang username dan password diacak sehingga bot tidak bisa menargetkan lagi. “Artinya, kalau dia (penyerang) menargetkan kolom username dan password itu, tidak akan ketemu tuh, karena field-nya berubah-ubah," jelas Bobby.[]
Redaktur: Andi Nugroho
Share:
