Ahli keamanan telah menemukan bahwa banyak administrator IT menggunakan ribuan kata sandi yang mudah ditebak untuk melindungi akses ke portal mereka. Hal ini mengakibatkan kerentanan dalam jaringan perusahaan terhadap serangan siber. Dari lebih dari 1,8 juta kredensial administrator yang diperiksa, lebih dari 40.000 di antaranya hanya menggunakan kata sandi “admin,” yang menunjukkan bahwa kata sandi default sangat populer di kalangan administrator IT.
Kata sandi default dan lemah
Kata sandi yang disetel ke nilai defaultnya atau tidak terlalu kuat dalam hal keamanan menjadi fokusnya.
Informasi autentikasi ini dikumpulkan mulai dari bulan Januari hingga September tahun ini dengan menggunakan Threat Compass, sebuah alat intelijen ancaman yang disediakan oleh perusahaan keamanan siber Outpost24.
Menurut laporan Outpost24, kredensial autentikasi ini berasal dari perangkat lunak berbahaya yang dirancang untuk mencuri informasi, terutama menargetkan aplikasi yang menyimpan nama pengguna dan kata sandi. Meskipun data yang diperoleh tidak disajikan dalam format teks biasa, peneliti menyatakan bahwa “sebagian besar dari kata sandi dalam daftar kami sangat mudah ditebak dalam serangan tebakan kata sandi yang cukup sederhana.”
Untuk mempersempit daftar kata sandi khusus administrator, mereka melakukan pencarian informasi statistik yang tersimpan di backend Threat Compass dan mengidentifikasi halaman yang terkategorikan sebagai portal Admin. Sejauh ini, mereka telah menemukan 1,8 juta kata sandi yang berhasil dikumpulkan mulai dari Januari hingga September 2023.
Bergantung pada tujuannya, portal admin dapat menyediakan akses terkait konfigurasi, akun, dan pengaturan keamanan. Hal ini juga dapat memungkinkan pelacakan pelanggan dan pesanan, atau menyediakan sarana untuk operasi membuat, membaca, memperbarui, menghapus (CRUD) untuk database.
Setelah melakukan analisis terhadap kredensial autentikasi yang terkait dengan portal admin, Outpost24 menyusun daftar 20 set kredensial autentikasi yang memiliki tingkat keamanan terendah:
Para peneliti mengingatkan kita bahwa meskipun kata sandi yang disebutkan cenderung umum dan dapat ditebak, akan tetapi kata sandi tersebut terkait dengan portal admin, dan para penjahat siber secara aktif berusaha mencari akun pengguna yang memiliki hak istimewa.
Untuk menjaga keamanan jaringan perusahaan, sangat penting untuk mengikuti prinsip-prinsip dasar keamanan. Ini termasuk penggunaan kata sandi yang panjang, kuat, dan berbeda untuk setiap akun, terutama untuk akun yang memiliki akses ke informasi sensitif.
Untuk mengurangi risiko terkait dengan perangkat lunak jahat yang mencuri data, Outpost24 merekomendasikan tindakan seperti menerapkan sistem respons pada titik akhir dan deteksi, mematikan fitur penyimpanan dan pengisian kata sandi otomatis di browser web, memverifikasi domain saat terjadi pengalihan, dan menghindari penggunaan perangkat lunak yang telah diretas atau bajak.