Home > Digi-Tech

Atlantis AIO, mesin peretas otomatis yang mengancam keamanan digital global

- 28 Maret 2025 - 07:35

Serangan siber semakin canggih dengan hadirnya Atlantis AIO, sebuah mesin peretas otomatis yang mampu menembus lebih dari 140 platform, termasuk layanan email, VPN, layanan keuangan, hingga aplikasi pengiriman makanan. Dengan mengandalkan jutaan kredensial yang dicuri, Atlantis AIO melakukan serangan berskala besar melalui metode credential stuffing dan brute force. Laporan terbaru menegaskan bahwa sistem berbasis kata sandi semakin rentan, dan solusi terbaik adalah beralih ke metode autentikasi tanpa kata sandi (passwordless authentication).

Fokus utama:

  1. Mesin peretas otomatis ini menggunakan jutaan kata sandi yang dicuri untuk membobol berbagai layanan digital. Menargetkan lebih dari 140 platform, termasuk email, VPN, layanan keuangan, dan platform hiburan.
  2. Atlantis AIO mengandalkan kredensial yang tersedia di dark web untuk menembus akun pengguna. Sistem ini mampu menebak kata sandi secara otomatis dan menghindari keamanan tambahan seperti CAPTCHA.
  3. Laporan keamanan menegaskan bahwa sistem berbasis kata sandi semakin usang dan berbahaya. Metode passkeys berbasis FIDO semakin diterima sebagai solusi utama dalam meningkatkan keamanan digital.

Serangan siber berbasis pencurian kredensial bukan hal baru, tetapi dengan hadirnya Atlantis AIO, ancaman ini memasuki level yang jauh lebih berbahaya. Laporan terbaru dari Abnormal Security mengungkap bahwa mesin peretas otomatis ini memanfaatkan jutaan kredensial yang dicuri untuk menembus akun pengguna dengan efisiensi tinggi.

Atlantis AIO tidak hanya menyerang akun pribadi seperti email dan layanan streaming, tetapi juga sistem VPN, akun perbankan, hingga aplikasi pengiriman makanan. Dengan modul yang sudah dikonfigurasi sebelumnya, mesin ini mampu menyasar lebih dari 140 platform secara otomatis. Para pakar keamanan menegaskan, sistem berbasis kata sandi sudah tidak cukup untuk melindungi pengguna dari ancaman ini.

“Atlantis AIO telah menjadi senjata yang sangat ampuh bagi penjahat siber,” ujar analis keamanan dari Abnormal Security seperti dilansir Forbes. “Mesin ini memungkinkan para peretas menguji jutaan kredensial yang dicuri dalam waktu singkat.”

Metode utama yang digunakan Atlantis AIO adalah credential stuffing dan brute force attack. Dengan memanfaatkan basis data kata sandi yang beredar di dark web, mesin ini secara otomatis mencoba kombinasi kata sandi yang sama di berbagai akun.

Teknologi ini memungkinkan para peretas untuk:

  • Mengambil alih akun email dengan modul khusus yang dirancang untuk menyusup ke layanan seperti Hotmail, Yahoo, dan AOL.
  • Menembus sistem keamanan VPN dan layanan finansial dengan serangan brute force, mencoba ribuan kombinasi kata sandi dalam waktu singkat.
  • Menghindari sistem keamanan CAPTCHA melalui fitur otomatis yang dirancang untuk meniru perilaku pengguna asli.

Atlantis AIO bahkan memiliki fitur auto-doxer, yang memungkinkan peretas mengambil alih akun dengan proses pemulihan otomatis. Ini membuat serangan siber semakin sulit dideteksi dan dihentikan oleh sistem keamanan tradisional.

Laporan terbaru dari HYPR, perusahaan spesialis keamanan identitas, menegaskan bahwa penggunaan kata sandi sudah tidak lagi aman. Studi mereka mengungkap fakta mengkhawatirkan:

  • 95% perusahaan mengalami insiden deepfake pada tahun 2024.
  • 49% perusahaan mengalami peretasan, dengan 87% terkait kelemahan identitas pengguna.
  • 47% peretasan terjadi karena penyalahgunaan kredensial, 41% karena eksploitasi akses istimewa, dan 36% akibat rekayasa sosial.

Sebagai respons terhadap ancaman ini, banyak perusahaan mulai beralih ke teknologi passwordless authentication berbasis FIDO (Fast Identity Online). Laporan HYPR menunjukkan bahwa 46% perusahaan kini menggunakan autentikasi tanpa kata sandi sebagai solusi keamanan utama mereka.

“Kita berada dalam era transformasi besar dalam keamanan digital,” ujar Bojan Simic, CEO HYPR. “Autentikasi yang tahan terhadap phishing, seperti passkeys berbasis FIDO, akan mendefinisikan ulang cara kita mengamankan identitas digital.”

Namun, masih ada tantangan besar. 40% perusahaan masih mengandalkan sistem berbasis kata sandi, sementara 52% masih menggunakan autentikasi dua faktor (2FA) yang kurang aman dibandingkan passkeys.

Garrett Bekker, analis riset dari S&P Global Market Intelligence, menegaskan bahwa organisasi harus segera mengadopsi teknologi keamanan yang lebih canggih. “Penggunaan autentikasi berbasis passkeys bukan lagi pilihan masa depan, tetapi kebutuhan mendesak untuk mengurangi risiko siber yang terus meningkat.”

Dengan semakin canggihnya alat peretasan seperti Atlantis AIO, mengandalkan kata sandi untuk melindungi akun sudah bukan lagi pilihan yang aman. Perusahaan dan individu perlu segera beralih ke metode keamanan yang lebih kuat, seperti passkeys berbasis FIDO.

Langkah-langkah yang bisa dilakukan untuk melindungi akun Anda:

  1. Gunakan password manager untuk memastikan setiap akun memiliki kata sandi unik dan kuat.
  2. Aktifkan autentikasi dua faktor (2FA) untuk menambahkan lapisan keamanan ekstra.
  3. Beralih ke autentikasi tanpa kata sandi (passwordless authentication), seperti passkeys berbasis FIDO.

Jangan tunggu sampai Anda menjadi korban serangan siber berikutnya. Dunia digital semakin rentan, dan saatnya mengambil langkah perlindungan lebih serius sebelum terlambat. ■

Berita Terkait
20 November 2024 - 18:46
Asabri lakukan transformasi digital bidang SDM dengan teknologi inovatif
9 September 2024 - 15:53
OJK dan BI ingatkan industri jasa keuangan akan tantangan dan risiko teknologi AI
29 Januari 2025 - 20:13
Fitur ‘Kirim Uang’ di Pegadaian Digital, remitansi internasional dalam genggaman
28 April 2024 - 19:16
Gandeng Microsoft, BRI akan terus perkaya inovasi dan solusi digital berbasis AI
Comments are closed.
digitalbank.id
© Copyright 2023 - digitalbank.id. All Rights Reserved