KUALA LUMPUR, MALAYSIA – Media OutReach – Setiap orangdapat menjadi korban serangan Takeover akun. Dengan 24 miliar akun terbuka yang tersedia secara online, pencurian identitas jenis ini sekarang merajalela di domain digital. Artikel dari pakar keamanan OctaFX ini menjelajahi sifat serangan serangan takeover akun dan memberi saran tentang cara melindungi diri kita dari serangan itu.

Sebuah penelitian terbaru oleh Digital Shadows, mengungkapkan bahwa lebih dari 24 miliar pairings kredensial terbuka tersedia untuk dijual secara online, meningkat 65% dari tahun 2020, mungkin karena malware dan rekayasa sosial yang lebih canggih, serta peningkatan berbagi kredensial.

Takeover akun: bagaimana hal itu terjadi

Serangan ATO agak mirip dengan pencurian. Penipu atau peretas meretas kata sandi menggunakan software khusus, seperti yang dilakukan pencuri untuk membuka pintu gedung, atau mendapatkan dari Anda melalui rekayasa sosial dan malware khusus. Kemudian mereka membuat kamu tidak dapat masuk ke akun dengan cara mengubah kata sandi.

Berbeda halnya dengan pencuri, kamu dapat kehilangan semua informasi sensitif, serta uang secara bersamaan. Setelah penipu online mengambil semua yang mereka inginkan dari akun Anda, mereka mungkin menjualnya di web gelap sebagai bagian dari database yang terdiri dari akun tersebut.

Ada beberapa jenis serangan takeover akun yang paling umum dilakukan untuk mencuri kredensial Anda:

  • Rekayasa sosial. Jenis serangan ini biasanya menggunakan email phishing dari layanan atau organisasi yang kamu percayai, seperti bank, broker, atau sistem pembayaran. Email ini mencoba mencuri informasi pribadi kamu, termasuk login dan kata sandi. Social engineers mungkin juga menghubungi kamu (yang disebut vishing) dan berpura-pura menjadi perwakilan bank atau pekerja layanan pelanggan dari beberapa layanan yang kamu gunakan. Kemudian mereka mencoba menipu agar memberi mereka kredensial login atau informasi sensitif lainnya.
  • Malware. Sangat mudah untuk mengunduh malware secara tidak sengaja. Ini mungkin terlihat seperti pesan lain dari klien dengan file terlampir, atau sebagai file buku yang sangat ingin kamu baca. Namun, jika kamu membukanya, hampir tidak ada jalan kembali, program ini dapat mengenkripsi semua file di komputer dan memblokir sistem . Satu-satunya cara untuk mendekripsi file dan membuka blokir sistem biasanya adalah uang tebusan yang besar.
  • Serangan otomatis. Jenis serangan ATO ini melibatkan kata sandi paksa, credential stuffing, di mana kredensial yang diperoleh dari serangan pada satu layanan digunakan untuk masuk ke layanan lain, dan password spraying, di mana beberapa kata sandi umum digunakan untuk masuk ke akun yang berbeda.
  • Serangan siber. Peretas mungkin mengeksploitasi kerentanan dalam aplikasi dan situs untuk mendapatkan basis data pengguna mereka dengan login dan kata sandi. Kemudian mereka menjual database di web gelap atau mencoba menggunakannya sendiri.

Lima tips dari OctaFX tentang cara melindungi akun kamu dari takeover

Pakar keamanan OctaFX telah membuat beberapa aturan penting yang harus diikuti oleh setiap pengguna internet untuk melindungi akun mereka dari serangan siber:

  • Selalu gunakan kata sandi yang kuat. Banyak kata sandi yang kuat. Idealnya, biarkan setiap akun Anda memiliki kata sandinya sendiri. Untuk akun penting, buat kata sandi lebih dari sepuluh karakter, dengan kombinasi huruf besar dan huruf kecil, angka, dan karakter khusus. Gunakan pengelola kata sandi, seperti KeePass, untuk menyimpan kata sandi Anda.
  • Gunakan MFA (otentikasi multi-faktor), seperti 2FA (otentikasi dua faktor), untuk mengonfirmasi identitas Anda melalui pemberitahuan email, ponsel cerdas, PIN, sidik jari, atau pengenalan wajah. Alternatif untuk MFA adalah aplikasi autentikator, yang menghasilkan kode enam digit acak setiap tiga puluh detik yang harus Anda masukkan saat mencoba masuk ke akun Anda.
  • Jangan gunakan alamat email kantor Anda untuk penggunaan pribadi. Sebaiknya, gunakan beberapa alamat email pribadi.
  • Jangan simpan kartu bank Anda di toko online mana pun. Saat membeli sesuatu di internet, pastikan situs yang Anda gunakan dapat diandalkan dan aman.
  • Jangan gunakan Wi-Fi publik atau jaringan publik lainnya saat masuk ke akun penting.
  • Jangan ikuti tautan yang mencurigakan dan jangan unduh lampiran dari email mencurigakan yang belum pernah Anda lihat sebelumnya.

Tindakan pencegahan terhadap potensi serangan ATO

Jangan panik. Jika Anda menerima pesan yang menunjukkan bahwa seseorang mencoba masuk ke akun Anda, periksa riwayat masuknya dan perangkat yang memiliki akses ke akun tersebut, jika informasi tersebut tersedia. Jika ada sesuatu yang mencurigakan bagi Anda, atau Anda tahu pasti bahwa bukan Anda yang masuk ke akun, segera ubah kata sandi Anda. Perhatikan baik-baik jika ada informasi Anda yang diubah atau dihapus, dan coba pulihkan.

Empat langkah yang harus diambil setelah serangan ATO

  • Cobalah untuk mendapatkan kembali akses ke akun Anda. Jika Anda beruntung dan penipu belum mengubah kata sandi Anda atau menghapus nomor telepon pemulihan Anda, Anda dapat mengakses akun Anda dan mengubah kata sandinya sendiri. Ingatlah untuk melakukannya dengan cepat!
  • Jika Anda tidak dapat log in ke akun Anda lagi, coba hubungi tim dukungan layanan atau situs tempat Anda memiliki akun. Minta mereka untuk memblokir akun Anda. Bersiaplah untuk memberikan bukti yang membuktikan bahwa Anda pemilik akun tersebut, serta dokumen identitas Anda.
  • Jika penjahat siber mengambil alih akun email utama Anda, pastikan mereka tidak dapat mengakses platform dan layanan lain yang terhubung dengannya, terutama yang dengan kartu bank Anda ditambahkan sebagai metode pembayaran. Idealnya, hubungi bank dan minta untuk memblokir semua kartu yang Anda gunakan untuk pembayaran internet. Cobalah untuk menghapus email yang disusupi dari semua akun yang masih Anda kendalikan. Penjahat akan dengan mudah masuk ke sebagian besar dari mereka, memiliki akses ke email Anda.
  • Jika email kantor Anda diserang, segera beri tahu atasan Anda dan minta departemen teknologi untuk memblokir semua akses yang dimiliki akun email ke informasi bisnis yang sensitif.

Serangan Takeover akun dapat terjadi bagi siapa pun di beberapa titik dalam kehidupan internet mereka. Mengikuti aturan di atas secara signifikan mengurangi risiko menjadi korban ATO dan kehilangan semua akun terpenting kamu secara bersamaan.