JAKARTA – Dokumen berisi nama pengguna dan kata sandi untuk mengakses server Pusat Data Sementara Nasional yang diduga menjadi dalang alur serangan peretasan dan ransomware pada server PDNS 2 beredar di media sosial.
Menariknya, layanan Biro Keuangan dan Pembangunan (BPKP) disebut bisa diakses dengan password “Admin#1234”. Faktanya, sangat mudah untuk menebak kata sandi atau menggunakannya secara berlebihan.
“Web servernya sama dengan data uji developer,” kata @muhammadzul tentang X.
Padahal, kata “Admin” dan “12345” paling mudah ditebak. Secara khusus, ini melawan serangan brute force dan serangan intelijen spekulatif.
Hal ini didasarkan pada penelitian ekstensif terhadap panjang 193 juta kata sandi yang dilakukan Kaspersky pada Juni 2024.
Beberapa kategori dapat dibedakan di antara kumpulan kata yang paling populer:
• Nama: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
• Kata-kata populer: “selamanya”, “cinta”, “google”, “hacker”, “gamer”.
• Kredensial Default: “kata sandi”, “qwerty12345”, “admin”, “12345”, “au”.
Hal baiknya adalah penyerang tidak memerlukan pengetahuan mendalam atau alat mahal untuk memecahkan kata sandi. Misalnya, komputer canggih dapat menemukan kombinasi kata sandi yang benar yang terdiri dari 8 huruf kecil atau angka menggunakan kekuatan kompresi hanya dalam 7 menit.
Baca Juga: Terkait Serangan Hacker PDNS 2, Dirjen Aptika Kominfo Semuel Pangerapan Mundur
Selain itu, kartu video modern dapat menangani tugas yang sama dalam 17 detik. Selain itu, algoritme tebak kata sandi yang cerdas memperhitungkan perubahan karakter (“e” dan “3”, “1” dan “!” atau “a” dan “@” ) dan format populer (“qwerty”, “12345” , “asdfg”) .
Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky, mengatakan berdasarkan penelitian, penipu dapat menebak 45% dari seluruh kata yang dicari (87 juta) dalam satu menit.
+ There are no comments
Add yours