banner large

Peretasan Disneyland mengungkapkan bahaya pengambilalihan akun media sosial

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Kemarin, akun Instagram dan Facebook Disneyland Anaheim diretas oleh “peretas super” yang memproklamirkan diri sendiri, menggunakan alias David Do, yang terus memposting postingan rasis dan homofobik di seluruh akun.

Serangan itu tampaknya dimotivasi oleh pengalaman negatif dengan merek tersebut, dengan penyerang menyatakan bahwa dia “di sini untuk membalas dendam atas Disneyland. [sic],” dan bosan dengan karyawan Disney yang “mengejek” dia.

Sementara Disneyland dengan cepat mendapatkan kembali kendali atas akun dan menghapus posting, acara tersebut telah menjadi mimpi buruk PR yang membuat jutaan pengunjung dan keluarga terpapar konten kebencian dan ofensif, terutama di Instagram Disneyland Anaheim, yang memiliki 8,4 juta pengikut.

Untuk organisasi lain, pelanggaran Disneyland menyoroti bahwa sementara platform seperti Facebook dan Instagram dapat membantu menjangkau khalayak yang lebih luas, mereka juga membuka pintu untuk pengambilalihan akun media sosial, yang dapat digunakan penyerang untuk merusak reputasi Anda secara serius.

Meskipun tidak jelas bagaimana peretas mendapatkan akses ke akun sosial Disneyland, Aaron Turner, CTO SaaS Protect di penyedia keamanan siber AI yang berbasis di California, Vectra, percaya bahwa perusahaan media sosial harus disalahkan karena menawarkan mekanisme otentikasi yang buruk kepada organisasi.

“Dari perspektif identitas dan akses, selalu mengecewakan saya bahwa media sosial utama dan penerbitan internet tidak mengizinkan sponsor terbesar mereka untuk menggunakan otentikasi yang kuat dan identitas gabungan untuk melindungi merek mereka,” kata Turner.

Salah satu masalah utama dengan akun media sosial, dan alasan mengapa akun rentan terhadap upaya pengambilalihan akun, adalah mereka bergantung pada otentikasi berbasis kata sandi, yang rentan terhadap pencurian kredensial.

Menurut Laporan Investigasi Pelanggaran Data Verizon 2022, tahun lalu, 50% pelanggaran disebabkan oleh kredensial yang dicuri.

“Karena Instagram memaksa Disney untuk menggunakan mekanisme autentikasi keamanan rendah, yang pada dasarnya tidak memenuhi syarat sebagai autentikasi tingkat perusahaan dengan pencatatan, pemantauan, dan deteksi anomali yang sesuai, ini menciptakan peluang terjadinya vandalisme online ini,” kata Turner.

Turner menyoroti bahwa pengambilalihan akun media sosial adalah cara yang sangat sederhana bagi aktor ancaman untuk menyebabkan kerusakan serius pada reputasi organisasi. Akibatnya, organisasi perlu menyadari bahwa menggunakan media sosial memang menghadirkan risiko reputasi yang perlu dikelola.

Mengapa kredensial begitu mudah dieksploitasi?

Meskipun tidak adil untuk berspekulasi tentang bagaimana penyerang mendapatkan akses ke akun Disneyland, memang benar bahwa pencurian kredensial memainkan peran penting dalam banyak upaya pengambilalihan akun media sosial.

Faktanya, penelitian menunjukkan bahwa dari 22% orang dewasa AS yang telah menjadi korban pengambilalihan akun, akun media sosial mencapai 51% dari total itu. Ini juga menyoroti bahwa 60% korban pengambilalihan akun menggunakan kata sandi yang sama dengan akun yang disusupi di beberapa akun.

Ini adalah sesuatu yang juga disadari oleh sebagian besar organisasi, dengan 84% pemimpin TI mengatakan kata sandi adalah cara yang lemah untuk mengamankan data.

Alasan mengapa ada begitu banyak pencurian kredensial adalah karena risikonya rendah dan imbalannya tinggi. Seorang peretas dapat memperoleh alamat email korban dan mulai mencoba memaksa kata sandi yang lemah, mencari kredensial yang bocor secara online, atau menargetkan korban dengan kampanye phishing untuk mengelabui mereka agar memasukkan kredensial login mereka di situs web palsu.

Mengingat bahwa ada lebih dari 15 miliar kredensial bocor yang tersedia secara online, penjahat dunia maya bahkan tidak perlu memiliki keahlian teknis untuk membobol akun; mereka dapat mencuri kredensial yang telah dibocorkan orang lain secara online.

Mengurangi pengambilalihan akun media sosial merupakan tantangan karena kata sandi secara bawaan rentan terhadap pencurian melalui penipuan phishing, upaya rekayasa sosial, dan peretasan brute force.

Pada saat yang sama, langkah-langkah keamanan tambahan yang ditawarkan oleh platform media sosial, seperti otentikasi multifaktor, juga mudah dieksploitasi oleh pelaku ancaman seperti Lapsus$ dan Dark Halo, keduanya menggunakan teknik untuk menghindari mekanisme otentikasi di masa lalu.

Craig Lurey, CTO dan salah satu pendiri perusahaan keamanan tanpa kepercayaan, Keeper Security, merekomendasikan agar organisasi menerapkan berbagai kontrol untuk meningkatkan keamanan akun online mereka.

“Pengelola kata sandi dapat dengan mudah melindungi akun media sosial dengan kata sandi yang kuat dan unik dan juga dapat melindungi faktor kedua (kode TOTP). Akun media sosial juga dapat dibagikan dari vault-to-vault dengan aman di antara tim pemasaran atau media sosial dengan kontrol akses berbasis peran dan jalur audit, ”kata Lurey.

Langkah-langkah ini dapat membantu mengurangi kemungkinan pelanggaran, terutama jika dikombinasikan dengan pelatihan kesadaran keamanan untuk membantu mendidik karyawan tentang cara memilih kata sandi yang kuat dan mendeteksi penipuan phishing.

Namun, selama akun media sosial bergantung pada kata sandi, juga akan ada beberapa risiko pencurian kredensial, hingga opsi otentikasi tanpa kata sandi, seperti yang dipromosikan oleh FIDO Alliance, diadopsi secara luas.

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Leave a Reply

Your email address will not be published. Required fields are marked *