Aksi Hacker yang Mencuri Password Korbannya Meningkat 74% Setahun Terakhir
Pelanggaran besar-besaran LinkedIn dari tahun 2012 diyakini juga telah memungkinkan hacker untuk mengakses akun Twitter dan Pinterest Mark Zuckerberg pada tahun 2016.
Serangan phishing yang ingin mencuri password pun masih marak. Baru-baru ini, para penjahat mencoba memanfaatkan perubahan verifikasi Twitter dengan melakukan phishing untuk password akun terverifikasi, dan bahkan pengguna Steam menjadi sasaran.
Peningkatan ini sebagian adalah alasan mengapa Microsoft menyertakan perlindungan phishing yang ditingkatkan dalam pembaruan Windows 11 22H2.
Microsoft menulis bahwa 90% akun yang diretas tidak dilindungi oleh otentikasi yang kuat, yang mengacu pada satu lapisan perlindungan yang digunakan dan tidak menyertakan otentikasi multi-faktor (MFA).
Pembuat Windows itu pun memperingatkan bahwa jumlah akun yang menggunakan MFA rendah, bahkan di antara akun administrator, meskipun lapisan perlindungan ekstra ini tidak menjamin akun akan 100% aman.
Selain menggunakan MFA perusahaan juga menyarankan untuk menghindari penggunaan satu password untuk berbagai akun, selalu mrmperbarui perangkat lunak dengan tambalan terbaru, dan hindari password yang mudah ditebak.
(Ahmad Muhajir)
