Kaspersky Temukan Ribuan Akun Kredensial AWS Muncul di Dark Web

Technologue.id, Jakarta - Kaspersky Digital Footprint Intelligence mengungkap seseorang telah meletakkan sejumlah besar kredensial terkait AWS di dark web. Temuan tersebut menyoroti bahwa banyak pengguna berpotensi berisiko terkena serangan baru, karena kunci AWS yang disusupi atau diungkapkan ke publik (atau kredensial) dapat berfungsi sebagai titik masuk untuk serangan siber.

Lebih dari 100 akun unik untuk platform AWS telah disusupi dan dipublikasikan di dark web dalam dua minggu pertama Januari 2025. Kredensial yang disusupi ini dapat digunakan untuk melancarkan serangan siber pada pengguna dan organisasi.

Kemudian, lebih dari 126.000 akun terkait dengan “portal.aws.amazon.com” dan lebih dari 245.000 akun terkait dengan “signin.aws.amazon.com”." Kompromi semacam itu sering kali terjadi akibat aktivitas data stealers– perangkat lunak berbahaya yang dirancang untuk mengumpulkan informasi sensitive. Dalam statistik yang dijelaskan di atas, malware yang paling sering digunakan adalah Lumma dan RedLine.

Kaspersky menyarankan pengguna untuk meningkatkan keamanan dengan menghindari berbagi informasi sensitif secara publik, menggunakan solusi keamanan yang andal, dan mengaktifkan autentikasi multifaktor (MFA).

Organisasi juga dapat mengambil tindakan proaktif dengan memindai ruang lingkup dark web untuk kredensial yang terekspos dan segera mengubah kredensial yang ditemukan apabila telah disusupi. Memperbarui kata sandi dan kunci akses secara berkala, dikombinasikan dengan penggunaan alat manajemen kata sandi, merupakan praktik yang baik untuk memperkuat pertahanan.

Selain itu, mengadopsi manajemen akses berbasis peran dan mematuhi prinsip hak istimewa paling rendah dapat meminimalkan dampak potensi pelanggaran.

Dengan mengikuti rekomendasi ini, pengguna dan organisasi dapat secara signifikan mengurangi kemungkinan menjadi korban ancaman seperti Codefinger dan serangan serupa.

Contact Information