Penjahat lebih dari dua kali lipat upaya mereka tahun lalu untuk meretas situs web media di sini untuk mengakses rincian pribadi dan keuangan pengguna, sebuah studi baru melaporkan.
Secara khusus, situs media Singapura sering dilanda serangan “credential stuffing” sehingga menempati peringkat ke-8 dari lebih dari 130 negara yang disurvei oleh perusahaan keamanan cyber Akamai.
Lebih dari 137 juta upaya masuk berbahaya semacam itu dilakukan di situs media tahun lalu – lonjakan besar dari 56 juta upaya pada tahun 2018, menurut laporan Credential Stuffing in the Media Industry yang diterbitkan minggu ini.
Penjejalan kredensial adalah penggunaan detail login pengguna yang dicuri dari satu layanan atau situs, untuk masuk ke situs lain yang tidak terkait untuk mengumpulkan data sensitif seperti nomor kartu kredit atau informasi pribadi yang dapat digunakan dalam serangan atau penipuan lainnya.
Peretas menggunakan bot untuk secara otomatis menjalankan detail login pengguna yang mereka peroleh dalam jumlah besar dari tempat-tempat seperti web gelap, yang merupakan pasar gelap Internet.
Situs media seperti platform streaming video, jaringan media sosial atau portal berita online adalah target pilihan dalam serangan semacam itu.
“Akun konsumen yang berisi informasi pribadi dan keuangan sangat menarik bagi penyerang,” kata Siddharth Deshpande, direktur strategi keamanan di Akamai Technologies, pada hari Jumat (17 Juli).
“Industri media adalah salah satu target terbesar serangan credential stuffing, di mana penjahat cyber menyadari nilai akun – apakah itu ke situs streaming, game atau akun media sosial seseorang,” tambahnya.
Para ahli yang berbicara dengan The Straits Times mengatakan sifat Singapura yang terhubung dengan baik menjadikannya target alami untuk serangan credential stuffing.
“Perubahan persentase tahun-ke-tahun seperti yang dilaporkan oleh Akamai dan perubahan 142 persen untuk Singapura tidak mengejutkan karena negara ini adalah simpul yang sangat terhubung dan tingkat penggunaan Internet yang sangat tinggi termasuk kepemilikan telepon seluler di antara warga negara,” kata K.K. Lim, kepala keamanan cyber, privasi dan perlindungan data di firma hukum Harry Elias Partnership.
Bryan Tan, seorang pengacara yang mengkhususkan diri dalam hukum teknologi dan perlindungan data di Pinsent Masons MPillay, menambahkan bahwa Singapura kemungkinan memiliki pelanggan yang tinggi ke media online, yang menjadikannya target yang menarik bagi peretas.
