Microsoft: 99,9 % Akun yang Diretas Tidak Pakai Pengaman MFA
Ilustrasi akun Microsoft
Cyberthreat.id - Arsitek Microsoft menemukan fakta 99,9 persen akun pengguna layanan cloud Microsoft yang disusupi penjahat tidak menggunakan otentikasi multi-faktor (multi-factor authentication/MFA) atau pengamanan berlapis.
Microsoft mengatakan melacak lebih dari 30 miliar login per hari dan lebih dari satu miliar penguna aktif bulanan. Dari jumlah itu, rata-rata 0,5 persen diantaranya disusupi peretas setiap bulan. Pada Januari 2020, jumlahnya sekitar 1,2 juta akun.
Meskipun semua peretasan akun buruk, menjadi lebih buruk ketika akun itu digunakan untuk bisnis perusahaan. Dari akun yang sangat sensitif ini, hanya 11% yang memiliki solusi otentikasi multi-faktor (MFA) yang diaktifkan, pada Januari 2020, kata Microsoft.
Dalam kebanyakan kasus, peretasan akun terjadi setelah serangan yang agak sederhana. Sumber utama sebagian besar peretasan akun Microsoft adalah penyemprotan kata sandi (password spray), suatu teknik di mana penyerang mencoba kata sandi yang umum dan mudah ditebak.
Metode peretasan kedua, kata Microsoft, peretas mecoba menggunakan kata sandi yang sama yang sebelumnya telah bocor dan diperdagangkan di pasar gelap online. Kata sandi yang bocor itu, lalu dicoba pakai di akun Microsoft, berharap pengguna menggunakan username dan password yang sama.
Sebagai ilustrasi, katakanlah user A menggunakan kata sandi 'abcde' di akun Google. Ketika kata sandi itu bocor, pelaku akan mencoba memakai kata sandi itu untuk masuk ke akun Microsoft milik user A itu.
"Kami tahu bahwa 60% pengguna menggunakan kembali kata sandi yang sama. Ini sangat umum," kata Lee Walker, Arsitek Identitas dan Keamanan di Microsoft. "Jangan bingung. Orang-orang menggunakan kembali akun perusahaan mereka di lingkungan non-perusahaan."
Walker mengatakan bahwa sebagian besar metode penyemprotan kata sandi dan serangan kata sandi yang sama yang terjadi pada infrastruktur Microsoft menargetkan protokol otentikasi warisan yang lebih lama, seperti SMTP, IMAP, POP, dan lainnya.
Protokol lama itu menjadi target serangan lantaran belum didukung otentikasi multifaktor, membuatnya ideal untuk diretas.
Perusahaan yang membiarkan protokol otentikasi lawas ini diaktifkan untuk sistem cloud dan jaringannya terkena serangan, harus menonaktifkannya sesegera mungkin.
Menurut Microsoft, langkah pertama untuk setiap perusahaan harus mengaktifkan solusi MFA untuk akun pengguna, pertama dan terutama.
Microsoft telah memberi tahu perusahaan dan pengguna untuk mengaktifkan solusi MFA sejak tahun lalu, mengklaim bahwa menggunakan solusi MFA - apa pun itu, kunci perangkat keras, SMS, dll. - 99,9% dapat menccegah kemungkinan peretasan akun.[]
