Utama
Binance meluncurkan seri blog baru yang disebut “Cara Menjaga Diri Anda Aman.” Di dalamnya kita akan melihat serangan pengambilalihan akun.
Serangan pengambilalihan akun (ATO) adalah bentuk pencurian identitas di mana penjahat dunia maya mengambil alih akun online menggunakan kredensial yang dicuri.
Jumlah serangan ATO terus meningkat, berdampak pada individu dan bisnis.
Perkenalan
Ketika orang-orang menyimpan informasi sensitif secara online di era digital, serangan pengambilalihan akun (ATO) menjadi ancaman yang semakin mendesak. Kebocoran data menjadi semakin umum, dan penyerang terus mencari kerentanan yang dapat mereka eksploitasi. Penjahat dunia maya kini semakin canggih, masyarakat beralih ke pekerjaan jarak jauh, jumlah transaksi digital meningkat, dan nilai data yang dicuri semakin meningkat. Oleh karena itu, serangan ATO terlalu sering terjadi dan menimbulkan kekhawatiran.
Untuk membantu pengguna melindungi diri mereka dari ancaman ATO, kami telah meluncurkan serangkaian postingan baru di blog Binance. Di dalamnya kita akan melihat berbagai aspek serangan tersebut dan bagaimana mencegahnya. Artikel ini menjelaskan prinsip-prinsip serangan ATO, cara mengenalinya, dan konsekuensinya bagi pengguna.
Apa itu serangan pengambilalihan akun dan bagaimana cara kerjanya?
Serangan ATO terjadi ketika penyerang mendapatkan akses tidak sah ke akun online korban (biasanya dengan mencuri kredensial). Hal ini dapat dilakukan melalui berbagai cara, seperti penipuan phishing, rekayasa sosial, atau serangan brute force.
Setelah penyerang mendapatkan akses ke akun, mereka dapat melakukan pembelian, mentransfer uang, atau melihat informasi rahasia. Oleh karena itu, serangan ATO dapat menimbulkan konsekuensi serius baik bagi individu maupun bisnis.
Tujuan serangan ATO bergantung pada motif penyerang. Berikut beberapa opsi umum.
Keuntungan finansial: Penyerang dapat menggunakan akun korban untuk melakukan pembelian, mentransfer uang, atau mencuri informasi keuangan sensitif.
Pencurian identitas: Penyerang mencuri informasi pribadi korban, seperti nama, alamat, atau nomor jaminan sosial, untuk melakukan penipuan.
Spionase: Penyerang mendapatkan akses ke akun korban untuk mencuri informasi sensitif, seperti rahasia dagang atau data sensitif.
Aktivitas berbahaya: Penyerang menggunakan akun korban untuk melakukan aktivitas jahat, seperti mendistribusikan malware atau melakukan serangan DDoS.
Penyerang menggunakan berbagai metode untuk mendapatkan akses ke akun pengguna. Berikut beberapa teknik umum.
Serangan brute force: Penipu menggunakan alat otomatis yang mencoba beberapa kombinasi nama pengguna dan kata sandi untuk akhirnya menemukan kredensial yang benar.
Rekayasa sosial: Penyerang menipu atau memanipulasi pengguna agar mengungkapkan kredensial.
Phishing: Penyerang mengirimkan email atau pesan yang mengaku sebagai sumber sah, seperti bank atau jejaring sosial, meminta pengguna mengeklik tautan dan memasukkan kredensial.
Malware: Penyerang menggunakan perangkat lunak berbahaya untuk meretas perangkat pengguna.
Serangan API: Penyerang mencoba mendapatkan akses ke data korban dengan menggunakan fungsi API dengan cara khusus. Serangan ini mengeksploitasi kerentanan dalam logika bisnis dan menggunakan API dengan cara yang tidak diinginkan.
Setelah memperoleh akses, penyerang dapat mengubah kata sandi, memblokir pemilik yang sah, dan mengambil alih akun sepenuhnya.
Cara mengenali serangan pengambilalihan akun
Mengidentifikasi potensi serangan ATO bisa jadi sulit, terutama jika serangan tersebut sudah terjadi. Namun, ada sejumlah tanda umum yang harus diwaspadai.
Aktivitas yang tidak biasa
Cari aktivitas akun yang tidak biasa, seperti pembelian tidak sah, perubahan pengaturan, atau login tak terduga dari perangkat yang tidak dikenal. Upaya login dari lokasi yang tidak diketahui atau alamat IP yang tidak biasa juga dapat mengindikasikan seseorang mencoba meretas akun Anda.
Mengubah kredensial akun Anda
Ketika penyerang berhasil mendapatkan kendali atas sebuah akun, mereka sering mencoba mengubah kredensial untuk menolak akses ke pemilik yang sah. Terkadang penyerang membuat perubahan pada beberapa akun (misalnya, mengubah email, profil media sosial, dan kredensial akun YouTube Anda). Jika perubahan serupa dilakukan pada beberapa akun, ini jelas merupakan tanda peretasan.
Perangkat tidak dikenal
Penjahat dunia maya sering menyamarkan peralatan mereka menggunakan spoofing perangkat. Sistem mengidentifikasi perangkat palsu sebagai perangkat yang tidak diketahui, sehingga sulit untuk menebak di mana lokasinya. Jika Anda memiliki sejumlah besar perangkat tak dikenal yang mencurigakan dan tertaut ke akun Anda, kemungkinan besar serangan ATO sedang dipersiapkan untuk melawannya.
Akses banyak akun dari satu perangkat
Terkadang penyerang tidak memalsukan atau menyembunyikan perangkat mereka saat masuk ke berbagai akun. Jika hal ini mengakibatkan penyerang mendapatkan akses ke beberapa akun, semuanya akan dikaitkan dengan satu perangkat.
Konsekuensi serangan pengambilalihan akun bagi individu dan perusahaan
Serangan ATO dapat menimbulkan konsekuensi serius bagi individu dan bisnis. Bagi individu, serangan dapat mengakibatkan kerugian finansial, pencurian identitas, dan kerusakan reputasi. Bagi perusahaan, konsekuensinya dapat mencakup pelanggaran data, kerugian finansial, denda peraturan, kerusakan reputasi, dan hilangnya kepercayaan pelanggan.
Setiap pemegang akun online berisiko terkena serangan ATO. Namun, bagi beberapa kelompok pengguna, risiko ini lebih tinggi dibandingkan kelompok pengguna lainnya. Berikut beberapa di antaranya:
Orang terkenal: Penyerang mungkin menargetkan politisi atau selebritas, misalnya, untuk mendapatkan akses ke informasi sensitif atau melakukan penipuan.
Bisnis: Perusahaan dan pemiliknya berisiko terkena serangan ATO karena mereka sering menyimpan informasi sensitif dan data keuangan dalam jumlah besar.
Orang dewasa yang lebih tua: Pengguna ini mempunyai risiko lebih besar terhadap serangan ATO karena mereka biasanya kurang memahami praktik terbaik keamanan online dan lebih rentan terhadap penipuan.
Bagaimana mencegah serangan pengambilalihan akun
Serangan ATO menimbulkan ancaman yang semakin besar terhadap individu dan perusahaan. Penting untuk melindungi diri Anda dengan langkah-langkah seperti kata sandi yang kuat, autentikasi dua faktor, dan waspada terhadap email atau pesan yang mencurigakan.
Tim keamanan Binance terus memantau aktivitas mencurigakan dan meningkatkan langkah-langkah keamanan. Jika pengguna melaporkan ATO kepada kami, kami selalu menyelidiki alasannya secara menyeluruh dan melakukan segala yang kami bisa untuk membantu mereka yang terkena dampak.
Binance berkomitmen untuk melindungi akun Anda, namun Anda juga dapat bertanggung jawab atas keamanan akun Anda. Harap ikuti tindakan pencegahan keselamatan, termasuk yang dibahas dalam artikel ini. Ini akan membantu Anda melindungi informasi sensitif dan mengurangi risiko keberhasilan serangan ATO. Jika Anda mencurigai akun Binance Anda telah diretas, harap hubungi Dukungan Pelanggan sesegera mungkin.
Jangan lewatkan artikel berikutnya dalam seri "Cara Tetap Aman" di blog kami. Lain kali kita akan membahas bagaimana penyerang mencuri kredensial login dan cara menghentikannya.
informasi tambahan
Cara Melindungi Akun Binance Anda: 7 Langkah Mudah
Cara Mengenali Penipuan: Panduan Lengkap untuk Mengidentifikasi Penipuan Mata Uang Kripto yang Paling Umum
Cara Mengenali dan Menghindari Penipuan Trading P2P
Peringatan Risiko dan Penafian. Materi berikut ini disediakan “sebagaimana adanya” tanpa jaminan apa pun untuk referensi umum dan tujuan pendidikan saja. Informasi ini tidak boleh dianggap sebagai nasihat keuangan atau rekomendasi untuk membeli produk atau layanan tertentu. Nilai aset digital mungkin berfluktuasi, sehingga meningkatkan risiko hilangnya investasi. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda. Binance tidak bertanggung jawab atas kemungkinan kerugian Anda. Informasi ini bukan merupakan nasihat keuangan. Lihat Ketentuan Penggunaan dan Penafian untuk detailnya.