Credential Stuffing
Credential Stuffing adalah metode penyerangan yang dilakukan oleh hacker dalam mencuri informasi login yang dimiliki oleh pengguna website atau aplikasi. Cara yang dilakukan adalah dengan mencoba kombinasi username dan password yang telah ditemukan dari database yang tercecer atau dari website yang sukses mereka bobol sebelumnya ke website atau aplikasi lainnya.
Untuk memberikan gambaran sederhana, bayangkan jika kamu punya kunci untuk membuka pintu rumahmu. Tanpa diketahui olehmu, seseorang yang jahat mencuri kunci rumahmu dan mencoba membuka pintu rumah kamu dengan kunci yang ada dengan harapan dapat masuk ke dalam rumah kamu dan melakukan hal-hal yang buruk. Metode ini disebut sebagai credential stuffing karena hacker melakukan upaya untuk mencobakan kunci (username dan password) yang sama di beberapa pintu (website atau aplikasi).
Hal ini sangat berbahaya karena jika hacker berhasil memperoleh informasi login milikmu, mereka bisa mengakses informasi pribadi seperti email, data pribadi atau bahkan informasi keuangan. Oleh karena itu, kamu harus selalu kombinasi kata sandi yang kuat dan berbeda untuk setiap akun yang kamu miliki.