Password Manager LastPass Ungkap Ada Kebocoran Data Pengguna

Liputan6.com, Jakarta - Aplikasi password manager LastPass mengungkap ada aksi pencurian data pengguna mereka yang disimpan di password vaults terenkripsi. Password vault sendiri merupakan lokasi penyimpanan password dan data penting lain dari penguna.

Mengutip informasi dari Tech Crunch, Sabtu (24/12/2022), kebocoran data ini terjadi pada awal 2022. Dalam blog perusahaan, CEO LastPass Karim Toubba menuturkan, peretas mengambil salinan backup vault data pengguna dengan memanfaatkan kunci penyimpanan cloud yang dicuri dari karyawan LastPass.

Kendati demikian, LastPass tidak menjelaskan lebih lanjut metode yang digunakan peretas untuk mencari salinan tersebut.

Sebagai informasi, password vault sebenarnya hanya bisa dibuka dengan master password yang dibuat pengguna. Namun LastPass menyebut, penjahat siber kemungkinkan memaksa untuk menebak master password pengguna dan melakukan decrypt pada salinan data yang mereka curi.

Dalam keterangan perusahaan itu, Toubba juga menyebut penjahat tersebut mengambil banyak sekali data pengguna, termasuk nama, alamat email, nomor telepon, serta beberapa informasi penagihan.

Meski ada aksi penerobosan ini, LastPass menyebut pihaknya sudah menerapkan minimum 12 karakter sebagai master password. Dengan demikian, upaya untuk menebak paksa master password bisa diminimalisir.

Sementara bagi pengguna yang merasa master password-nya terlalu mudah dapat segera mengubahnya. Tidak hanya itu, pengguna juga perlu segera mengubah password yang disimpan dalam vault LastPass mereka.

Sebagai langkah awal, pengguna dapat mengubah akun-akun penting, seperti email, akun bank, informasi seluler, hingga akun media sosial. Baru setelahnya, pengguna secara bertahap mengganti password layanan lain milik mereka.

Gara-gara salah memasukkan password, balita di China membuat iPhone ibunya terkunci selama 48 tahun.

2 dari 4 halaman

UMKM Asia Tenggara Jadi Incaran Hacker Pencuri Password

Di sisi lain, Usaha Mikro, Kecil, dan Menengah (UMKM) di Asia Tenggara, disebut menjadi incaran dari para penjahat siber yang siap untuk mencuri kata sandi atau password mereka.

Padahal menurut perusahaan keamanan siber Kaspersky, UMKM merupakan tulang punggung pertumbuhan ekonomi di wilayah Asia Tenggara.

Menurut mereka, lebih dari 90 persen dari bisnis swasta di kawasan ini, sektor UMKM, memiliki andil dalam menciptakan lapangan kerja, ekspor, dan pertumbuhan Gross Domestic Product (GDP) pada tingkat negara dan regional.

Menghadapi pandemi, UMKM pun merangkul e-commerce dan digitalisasi, demi pulih dari situasi yang membuat mereka terpaksa melakukan pembatasan fisik, serta arus kas yang tidak stabil.

Di sinilah, para hacker dapat memanfaatkan kesempatan untuk mengambil keuntungan bagi diri mereka sendiri.

Mengutip siaran persnya, Rabu (19/10/2022), Kaspersky sudah melakukan pencatatan terhadap aktivitas berbahaya yang membidik sektor UMKM di Asia Tenggara, selama paruh pertama tahun 2022.

3 dari 4 halaman

Serangan Penjahat Siber

Dalam kurun waktu enam bulan, penjahat siber telah meluncurkan 11.298.154 serangan web terhadap UMKM di wilayah Asia Tenggara. Sebagian besar insiden yang diblokir agar tidak menginfeksi pengguna Kaspersky berasal dari Indonesia, Vietnam, dan Thailand.

Telemetri Kaspersky di UMKM mencakup perusahaan dengan 50 sampai 250 karyawan, dan didasarkan pada hasil deteksi produk Kaspersky yang diterima dari pengguna UMKM, yang telah menyetujui untuk memberikan data statistik.

Menurut Kaspersky, ancaman berbasis web, atau ancaman online, adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet.

Ancaman web bisa muncul dari sejumlah kemungkinan, yaitu oleh kerentanan pengguna akhir (end-user), pengembang atau operator layanan web, atau layanan web itu sendiri.

4 dari 4 halaman

Kerugian Akibat Serangan di UMKM

10 Aplikasi Hacking untuk Menjebol Password Windows dan Website — Kini hampir semua akun yang ada di internet pasti dilengkapi dengan password, demi menjaga keamanan dan privasi dari pengguna.

Yeo Siang Tiong , General Manager untuk Asia Tenggara, Kaspersky mengatakan, laporan terbaru mereka mencatat, kerugian yang bisa timbul dari pelanggaran data tunggal terhadap UMKM mencapai USD 74 ribu di tahun 2021.

Menurut Siang Tong, sektor ini sudah diketahui telah terpuruk sejak pandemi Covid-19.

"Dan dengan gelombang serangan yang dilancarkan para penjahat siber terhadap mereka, kita harus menyeimbangkannya dengan memasukkan keamanan siber ke dalam anggaran mereka yang terbatas untuk memastikan pemulihan yang bersifat berkelanjutan."

Tak cuma ancaman web. Kaspersky juga telah mendeteksi sebanyak 373.138 Trojan-PSW (Password Stealing Ware), yang mencoba menginfeksi UMKM di wilayah tersebut.

Trojan-PSW adalah malware yang berperan dalam pencurian kata sandi, bersama informasi akun lainnya. Ini kemudian memungkinkan penyerang mendapatkan akses ke jaringan perusahaan, untuk berikutnya mencuri informasi sensitif.

Kaspersky mencatat, jumlah insiden paling banyak untuk Trojan-PSW digagalkan di Vietnam, Indonesia, dan Malaysia selama paruh pertama tahun 2022.

(Dam/Ysl)