F5 Labs: Pembobolan data banyak disebabkan oleh password lemah
Pembobolan juga terjadi lantaran banyak para konsumen yang menggunakan password untuk lebih dari satu akun
Tahun lalu, Indonesia pernah mengalami serangan ransomware WannaCry yang menjadikan sebagian perusahaan kewalahan lantaran dara penting mereka tidak dapat dibuka. Dengan demikian, pembobolan data sangat memungkinkan menjadi ancaman bagi perusahaan, bahkan konsumennya. Menurut F5 Labs, aplikasi terus menjadi sasaran serangan siber.
F5 Labs juga mengungkapkan bahwa serangan web dan aplikasi adalah penyebab terbesar pembobolan keamanan dengan tingkat 30 persen, dengan rata-rata kerugian hampir mencapai Rp 115,9 juta per serangan. Laporan yang sama juga menyatakan sebuah organisasi dapat menjalankan 765 aplikasi web dan 34 persen diantaranya tergolong aplikasi yang sangat penting.
Bedasarkan data yang dihimpun oleh Loryka dan WhiteHat Security, riset ini menghadirkan analisa bidang beragam terkini, statistik riset secara rinci, serta langkah-langkah mengamankan aplikasi guna melindungi pengguna dan datanya.
“Pembobolan melalui serangan akses menjadikan keamanan email yang tersusupi sebanyak 34 persen,” kata Global Security Evangelist, David Holmes.
Pembobolan juga terjadi lantaran banyak para konsumen yang menggunakan password untuk lebih dari satu akun. Selain itu, password tersebut juga bisa dibilang sangat mudah ditebak dan tidak bersifat ‘unik’.
“Hampir 3 dari 4 konsumen menggunakan password yang sama untuk lebih dari satu akun. Banyak dari password tersebut tidak pernah diubah oleh pengguna selama lebih dari lima tahun,” kata David.
Berdasarkan data dari Symantec Internet Security Threat Report per April 2017, beberapa akun yang kebobolan karena masalah password adalah Yahoo dengan 3 miliar akun, Myspace dengan 427 juta akun, Adobe dengan 150 juta akun, Linkedin dengan 117 juta akun, dan Dropbox dengan 70 juta akun. Tentu saja, jika terjadi pada akun penyimpanan berbasis cloud telah terserang, hal tersebut menjadi lebih merugikan terhadap data yang disimpan.
Dengan demikian, demi menghindari serangan, Anda harus mengetahui aplikasi yang dimiliki dan data apa saja yang dapat diakses. Selain itu, kenalilah aplikasi mana yang penting dan kurangi meda serangan dengan mencari tahu aplikasi mana saja yang membutuhkan sumber daya tambahan. Para penjahan siber biasanya akan menjelajah setiap bagian dari layanan aplikasi di internet dan mencari berbagai kemungkinan untuk mengekspliotasi.
