Eset Beberkan Cara Kerja Peretas Masuk ke Jaringan Perusahaan

Banyak pengguna komputer masih membuat kesalahan yang sama dengan menggunakan password serupa di banyak akun, seperti menggunakan password perusahaan untuk akun pribadi. Apabila akun tersebut berhasil dibobol kata sandinya, maka dengan sendirinya akan menjadi penyebab terjadinya pelanggaran sistem perusahaan yang berakibat fatal.

Mengutip Laporan Investigasi Pelanggaran Data Verizon 2017 (DBIR) yang mengatakan bahwa jumlah pelanggaran data telah meningkat dari 50% menjadi 66%, kemudian menjadi 81% selama tiga tahun terakhir melibatkan kredensial seperti password sebagai penyebab utamanya.

Uji coba yang dilakukan oleh Preempt terhadap penggunaan kata sandi dengan sepuluh karakter, hasilnya sangat mengejutkan, password dengan kompleksitas rendah dapat dibobol dalam waktu kurang dari satu hari, sedangkan untuk kompleksitas medium dibutuhkan waktu kurang dari seminggu, dan password dengan kompleksitas tinggi butuh waktu kurang dari sebulan.

"Dari fakta ini, kita dapat menyimpulkan bahwa kompleksitas kata sandi tidak sepenuhnya berhasil. Kerumitan password masih dianggap lemah karena kamus kata sandi yang dimiliki oleh peretas yang memiliki software berisi kata-kata sandi," kata Technical Consultant PT Prosperita ? ESET Indonesia, Yudhi Kukuh, Jakarta, Jumat (10/8/2017).

Yudhi menambahkan bahwa biasanya password dibuat tidak unik dan seringkali beberapa orang menggunakan kata sandi secara berulang. Password memiliki pola tertentu, dalam kebanyakan kasus 100 pola teratas dapat memecahkan sebagian besar password dalam sebuah perusahaan.

"Memecahkan password sangat mudah, tergantung pada seberapa canggih hardware yang digunakan, hanya dibutuhkan sedikit waktu jika dilakukan menggunakan teknik brute force. Pengguna komputer, seperti para karyawan seringkali berbagai password, menggunakan kata sandi yang identik atau kata kunci serupa di banyak layanan," imbuhnya.

Menurutnya kebijakan, kadaluarsa password tidak dijalankan semestinya, seringkali kebijakan perubahan password dinonaktifkan atau kadang dikhususkan hanya untuk eksekutif atau petinggi perusahaan yang lain. Satu akses yang dibajak dari karyawan sudah lebih dari cukup untuk meretas sistem perusahaan.

"Penjahat digital bisa memperoleh akses langsung ke jaringan perusahaan dan mencuri semua informasi penting dan rahasia milik perusahaan. Pengguna komputer harus memahami bahwa sekarang bukan saatnya mengandalkan pada satu password semata," ungkapnya.

Menghadapi kendala seperti ini, metode otentikasi dua faktor (Two-Factor Authentication/2FA) bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul. Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data. Selain itu, dapat diimplementasikan dalam keperluan digital sehari hari, seperti saat login komputer, login ke applikasi internal perusahaan, login ke Web Mail, login ke VPN dan kode approval.