(Source: Check Point)
Salah satu ancaman siber paling mendesak yang dihadapi bisnis saat ini adalah lonjakan kredensial yang dibobol. Data dari Check Point External Risk Management mengungkapkan peningkatan yang mengejutkan, yaitu sebesar 160% pada kredensial yang disusupi pada tahun 2025 dibandingkan tahun 2024. Ini bukan sekadar statistik, melainkan ancaman langsung terhadap keamanan organisasi. Kelemahan ini diperburuk oleh fakta bahwa rata-rata bisnis membutuhkan 94 hari untuk memperbaiki kredensial yang disusupi dari repositori GitHub, memberikan celah yang lebar bagi para penyerang.
Negara-negara yang menjadi target utama pembobolan kredensial pada tahun 2025 didominasi oleh negara dengan populasi terbesar, seperti Brazil memimpin dengan 7,64%, diikuti oleh India 7,10%, Indonesia 4,28%, Vietnam 4,23%, Pakistan 4,13%, Mesir 3,89%, USA 3,59%, Filipina 3,55%, Turki 3,08%, dan Argentina 3,04%. Kehadiran negara-negara seperti Vietnam, Pakistan, dan Turki, yang tidak termasuk dalam 10 besar populasi, menunjukkan jejak digital dan kerentanan mereka yang meningkat.
Metode Pencurian Penjahat Siber
Metode yang digunakan penjahat siber untuk mencuri kredensial sangat beragam dan canggih, sehingga strategi pertahanan tunggal tidak cukup. Metode tersebut meliputi meretas basis data dengan mengeksploitasi kerentanan perangkat lunak, phishing melalui email dan SMS untuk mengelabui karyawan, serta menyebarkan malware seperti infostealer atau keylogger yang dapat secara langsung mencuri informasi masuk. Fakta ini menjadikan rencana pertahanan yang komprehensif menjadi sangat penting.
Setelah kredensial dicuri, kredensial tersebut sering dikompilasi menjadi daftar kombo dan dijual serta diperdagangkan di forum open, deep, dan dark web. Para pelaku ancaman membeli data ini untuk meluncurkan serangan pengambilalihan akun, mendapatkan akses tidak sah ke informasi rahasia perusahaan, atau memulai kampanye rekayasa sosial yang canggih. Forum-forum ini beroperasi seperti pasar gelap, menawarkan berbagai data curian di luar kredensial saja.
Untuk melindungi organisasi, diperlukan pendekatan yang berlapis. Perusahaan dapat menerapkan kebijakan manajemen kata sandi yang mengharuskan pembaruan kata sandi berkala dan melarang penggunaan ulang kata sandi di berbagai akun. Autentikasi Multi Faktor dapat menambah lapisan keamanan ekstra, dan Single Sign On (SSO) bisa diprioritaskan di atas login kredensial langsung untuk mengurangi risiko.
Langkah pertahanan lain termasuk menerapkan batasan pada upaya login untuk mencegah serangan brute force dan Prinsip Hak Akses Terkecil untuk membatasi hak akses pengguna. Selain itu, mendidik karyawan agar mampu mengenali dan menolak upaya phishing serta meningkatkan pertahanan jaringan dengan sistem deteksi intrusi dan firewall juga perlu dilakukan. Memblokir akses ke situs web pihak ketiga yang mungkin memiliki keamanan lemah juga merupakan bagian dari strategi ini.
Solusi Dari Check Point
Salah satu langkah utama adalah mendeteksi kredensial yang disusupi sebelum disalahgunakan. Para pelaku ancaman sering kali tidak langsung mengeksploitasi informasi yang dicuri, melainkan meluangkan waktu untuk menganalisis data. Metode deteksi yang berguna termasuk pemindaian forum deep dan dark web oleh para ahli untuk mengidentifikasi kombinasi nama pengguna dan kata sandi yang terkait dengan perusahaan Anda. Analisis log dari pelaku ancaman juga dapat membantu tim untuk mengidentifikasi dan memberi tahu organisasi yang terdampak.
Ketika mendeteksi kebocoran kredensial, Check Point External Risk Management (ERM) menawarkan solusi yang lengkap. Selain memindai deep dan dark web, Check Point ERM juga melakukan investigasi rahasia untuk memverifikasi ancaman. Solusi ini juga dapat mendeteksi saat karyawan menggunakan akun perusahaan di perangkat pribadi, bahkan tanpa adanya alat pemantauan dan keamanan.
