Ticker

6/recent/ticker-posts

Account Takeover dan 10 Cara Pencegahannya

Halo Sobat, Ketika menggunakan layanan online seperti berbelanja atau sekadar bersosial media, akun merupakan sebuah hal yang penting. Akun berisikan informasi pribadi yang biasanya bersifat privasi atau berisikan saldo yang biasa kita gunakan untuk bertransaksi pada layanan online tersebut. Oleh karena itu, kita harus senantiasa menjaga agar akun tersebut tidak diambil alih oleh orang yang tidak bertanggung jawab.   

Pengambilalihan akun atau biasanya disebut dengan Account Takeover adalah tindakan di mana seseorang atau suatu entitas mengakses atau mengambil kendali atas akun pengguna tanpa izin yang sah. Serangan semacam ini dapat terjadi ketika pihak yang tidak sah berhasil memperoleh akses ke informasi otentikasi, seperti nama pengguna (username) dan kata sandi (password).

Ada beberapa cara yang dilakukan oleh orang untuk mengambil alih sebuah akun. Melansir dari humansecurity.com, Teknik yang biasa digunakan untuk mengambil alih sebuah akun adalah bruteforce. Teknik ini biasanya digunakan untuk mencoba menebak kata sandi atau kunci enkripsi dengan mencoba semua kombinasi yang mungkin hingga menemukan yang benar. Selain itu, Teknik credential stuffing juga biasanya digunakan untuk mengambil alih sebuah akun. Hampir sama seperti dengan bruteforce, Teknik ini menggunakan kombinasi nama pengguna dan kata sandi yang telah diperoleh dari pelanggaran keamanan di satu layanan untuk mencoba mendapatkan akses ke akun di layanan lain. Singkatnya ketika orang sudah mendapatkan akun dari sebuah layanan online, dia mencoba credential akun tersebut di platform online yang lain. Teknik lainnya yaitu Phishing, Keylogging, dan Social Engineering.

Banyak cara yang bisa dilakukan untuk mengambil alih sebuah akun seperti yang dijelaskan sebelumnya. Namun, tentunya hal tersebut bukanlah sesuatu yang harus dikhawatirkan. Intinya anda harus secara sadar menjaga keamanan akun anda agar teknik-teknik yang sebelumnya sudah dijelaskan tidak dapat diimplementasikan oleh penyerang untuk mengambil alih akun anda.

Adapun untuk mencegah terjadinya account takeover atau pengambilalihan akun secara illegal dapat mengikuti beberapa cara berikut.

Gunakan Kata Sandi yang Kuat:

·         Pilih kata sandi yang panjang, kompleks, dan unik.

·         Campurkan huruf besar, huruf kecil, angka, dan simbol.

·         Hindari kata sandi yang mudah ditebak, seperti tanggal lahir atau kata-kata umum.

Jangan Gunakan Kata Sandi yang Sama di Berbagai Situs:

·         Jika suatu situs mengalami kebocoran data, kata sandi Anda mungkin dapat diakses di situs lain jika Anda menggunakan kata sandi yang sama.

Aktifkan Otentikasi Dua Faktor (2FA):

·         Tambahkan lapisan keamanan dengan mengaktifkan 2FA.

·         Biasanya melibatkan penggunaan kode verifikasi yang dikirim ke ponsel atau aplikasi otentikasi.

Perbarui Perangkat Lunak dan Aplikasi:

·         Pastikan sistem operasi, peramban web, dan aplikasi yang Anda gunakan selalu diperbarui.

·         Perbaruan ini seringkali menyertakan perbaikan keamanan terbaru.

Berhati-hati dengan Phishing:

·         Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan.

·         Periksa URL dengan cermat dan pastikan Anda berada di situs resmi sebelum memasukkan informasi login.

Periksa Aktivitas Akun secara Rutin:

·         Selalu pantau aktivitas akun Anda dan periksa log masuk terakhir.

·         Jika Anda melihat aktivitas yang mencurigakan, segera ambil tindakan.

Gunakan Layanan Keamanan:

·         Aktifkan layanan keamanan jika disediakan oleh penyedia layanan atau platform yang Anda gunakan.

·         Simpan Informasi Login dengan Aman:

Jangan gunakan komputer umum atau perangkat yang tidak aman untuk login.

·         Hindari menyimpan kata sandi di perangkat yang dapat diakses oleh orang lain.

Hapus Aplikasi atau Izin yang Tidak Diperlukan:

·         Selalu periksa aplikasi pihak ketiga atau izin yang terhubung ke akun Anda.

·         Hapus akses untuk aplikasi yang tidak Anda kenal atau tidak Anda gunakan lagi.

Lakukan Pemantauan Keamanan Secara Teratur:

·         Gunakan alat keamanan atau layanan pemantauan keamanan untuk memberi tahu Anda tentang potensi risiko keamanan.

1

Beberapa hal tersebut dapat diterapkan agar dapat melindungi akun anda dari pengambilalihan akun secara illegal. Dan selalu berhati-hatilah dalam berselancar di internet karena modus-modus baru selalu saja bermunculan untuk mengambil alih akun anda. Yang terpenting anda harus selalu sadar bahwa di internet tidak ada yang seratus persen aman. Semoga bermanfaat.