Halo
Sobat, Ketika menggunakan layanan online seperti berbelanja atau sekadar
bersosial media, akun merupakan sebuah hal yang penting. Akun berisikan
informasi pribadi yang biasanya bersifat privasi atau berisikan saldo yang biasa
kita gunakan untuk bertransaksi pada layanan online tersebut. Oleh karena itu,
kita harus senantiasa menjaga agar akun tersebut tidak diambil alih oleh orang
yang tidak bertanggung jawab.
Pengambilalihan
akun atau biasanya disebut dengan Account Takeover adalah tindakan di
mana seseorang atau suatu entitas mengakses atau mengambil kendali atas akun
pengguna tanpa izin yang sah. Serangan semacam ini dapat terjadi ketika pihak
yang tidak sah berhasil memperoleh akses ke informasi otentikasi, seperti nama
pengguna (username) dan kata sandi (password).
Ada
beberapa cara yang dilakukan oleh orang untuk mengambil alih sebuah akun.
Melansir dari humansecurity.com, Teknik yang biasa digunakan untuk mengambil
alih sebuah akun adalah bruteforce. Teknik ini biasanya digunakan untuk
mencoba menebak kata sandi atau kunci enkripsi dengan mencoba semua kombinasi
yang mungkin hingga menemukan yang benar. Selain itu, Teknik credential
stuffing juga biasanya digunakan untuk mengambil alih sebuah akun. Hampir
sama seperti dengan bruteforce, Teknik ini menggunakan kombinasi nama
pengguna dan kata sandi yang telah diperoleh dari pelanggaran keamanan di satu
layanan untuk mencoba mendapatkan akses ke akun di layanan lain. Singkatnya
ketika orang sudah mendapatkan akun dari sebuah layanan online, dia mencoba
credential akun tersebut di platform online yang lain. Teknik lainnya yaitu Phishing,
Keylogging, dan Social Engineering.
Banyak
cara yang bisa dilakukan untuk mengambil alih sebuah akun seperti yang
dijelaskan sebelumnya. Namun, tentunya hal tersebut bukanlah sesuatu yang harus
dikhawatirkan. Intinya anda harus secara sadar menjaga keamanan akun anda agar teknik-teknik
yang sebelumnya sudah dijelaskan tidak dapat diimplementasikan oleh penyerang
untuk mengambil alih akun anda.
Adapun untuk mencegah terjadinya account takeover atau pengambilalihan akun secara illegal dapat mengikuti beberapa cara berikut.
Gunakan
Kata Sandi yang Kuat:
·
Pilih kata sandi yang panjang, kompleks, dan
unik.
·
Campurkan huruf besar, huruf kecil, angka, dan
simbol.
·
Hindari kata sandi yang mudah ditebak, seperti
tanggal lahir atau kata-kata umum.
Jangan
Gunakan Kata Sandi yang Sama di Berbagai Situs:
·
Jika suatu situs mengalami kebocoran data, kata
sandi Anda mungkin dapat diakses di situs lain jika Anda menggunakan kata sandi
yang sama.
Aktifkan
Otentikasi Dua Faktor (2FA):
·
Tambahkan lapisan keamanan dengan mengaktifkan
2FA.
·
Biasanya melibatkan penggunaan kode verifikasi
yang dikirim ke ponsel atau aplikasi otentikasi.
Perbarui
Perangkat Lunak dan Aplikasi:
·
Pastikan sistem operasi, peramban web, dan
aplikasi yang Anda gunakan selalu diperbarui.
·
Perbaruan ini seringkali menyertakan perbaikan
keamanan terbaru.
Berhati-hati
dengan Phishing:
·
Jangan mengklik tautan atau membuka lampiran
dari email atau pesan yang mencurigakan.
·
Periksa URL dengan cermat dan pastikan Anda
berada di situs resmi sebelum memasukkan informasi login.
Periksa
Aktivitas Akun secara Rutin:
·
Selalu pantau aktivitas akun Anda dan periksa
log masuk terakhir.
·
Jika Anda melihat aktivitas yang mencurigakan,
segera ambil tindakan.
Gunakan
Layanan Keamanan:
·
Aktifkan layanan keamanan jika disediakan oleh
penyedia layanan atau platform yang Anda gunakan.
·
Simpan Informasi Login dengan Aman:
Jangan
gunakan komputer umum atau perangkat yang tidak aman untuk login.
·
Hindari menyimpan kata sandi di perangkat yang
dapat diakses oleh orang lain.
Hapus
Aplikasi atau Izin yang Tidak Diperlukan:
·
Selalu periksa aplikasi pihak ketiga atau izin
yang terhubung ke akun Anda.
·
Hapus akses untuk aplikasi yang tidak Anda
kenal atau tidak Anda gunakan lagi.
Lakukan
Pemantauan Keamanan Secara Teratur:
·
Gunakan alat keamanan atau layanan pemantauan
keamanan untuk memberi tahu Anda tentang potensi risiko keamanan.
1
Beberapa
hal tersebut dapat diterapkan agar dapat melindungi akun anda dari
pengambilalihan akun secara illegal. Dan selalu berhati-hatilah dalam
berselancar di internet karena modus-modus baru selalu saja bermunculan untuk
mengambil alih akun anda. Yang terpenting anda harus selalu sadar bahwa di
internet tidak ada yang seratus persen aman. Semoga bermanfaat.