Utama
Serangan pengambilalihan akun dapat menyebabkan kebocoran informasi sensitif, kerugian finansial, dan pencurian identitas. Di bawah ini kami memberikan beberapa cara bagi organisasi dan individu untuk melindungi diri dari serangan tersebut.
Ini adalah publikasi lain dalam seri “Cara Melindungi Diri Sendiri”. Dalam artikel ini, kami menjelaskan cara kerja serangan pengambilalihan akun dan cara melindungi diri Anda dari serangan tersebut.
Serangan pengambilalihan akun menyebabkan kerusakan finansial dan reputasi pada bisnis dan individu. Dalam artikel ini Anda akan mempelajari cara menghindari skenario seperti itu.
Serangan pengambilalihan akun (ATO), di mana penipu mendapatkan kendali atas akun pengguna, menjadi kekhawatiran yang semakin besar bagi bisnis dan individu. Serangan semacam ini dapat mengakibatkan kerugian finansial, emosional, dan reputasi yang serius. Misalnya, penyerang dapat memperoleh akses tidak sah terhadap informasi sensitif, melakukan transaksi penipuan, atau menggunakan akun yang dibajak sebagai landasan untuk aktivitas ilegal lainnya.
Pelajari cara mengambil langkah-langkah untuk melindungi diri dari serangan ATO dan mengapa hal ini penting.
Mengapa penting untuk melindungi diri Anda dari serangan ATO?
Mencegah kerusakan finansial dan reputasi bagi perusahaan
Pengambilalihan akun, yang mungkin merupakan bagian dari pelanggaran data yang lebih besar, dapat mengakibatkan konsekuensi seperti denda peraturan, masalah hukum, dan hilangnya kepercayaan pelanggan. Perusahaan dapat menghadapi kerugian finansial yang besar akibat transaksi penipuan, denda, biaya remediasi, tuntutan hukum, dan pencurian kekayaan intelektual atau informasi rahasia.
Serangan ATO juga dapat menyebabkan kerusakan serius pada reputasi bisnis dan mengakibatkan menurunnya kepercayaan pelanggan, hilangnya layanan pelanggan, dan publisitas negatif, yang berpotensi berdampak pada pendapatan dan posisi pasar perusahaan. Bahkan jika serangan pengambilalihan akun telah teratasi, memulihkan reputasi yang rusak mungkin tidak mudah.
Mencegah kerusakan pada individu dan organisasi
Serangan pengambilalihan akun adalah pelanggaran privasi dengan memberikan penyerang akses tidak sah ke informasi pribadi, pesan, dan data sensitif korban. Hal ini dapat menyebabkan kerugian emosional dan mental serta membuat Anda merasa tidak berdaya dan rentan.
Dalam organisasi, insiden yang mengkhawatirkan seperti itu menciptakan suasana ketakutan, yang berujung pada penurunan semangat kerja dan produktivitas karyawan.
Untuk menghindari menjadi korban serangan ATO, perhatikan perlindungan akun atau platform Anda:
Gunakan kata sandi yang kuat.
Aktifkan otentikasi dua faktor (2FA).
Jaga keamanan perangkat dan jaringan Anda.
Lacak tindakan di akun Anda.
Segera laporkan aktivitas mencurigakan apa pun.
Tips membuat kata sandi yang kuat
Kompleksitas dan panjang kata sandi
Gunakan kata sandi yang kuat dan unik untuk setiap akun. Mereka harus berisi huruf besar dan kecil, angka dan karakter khusus. Kata sandi yang lebih panjang dari 12 karakter mempersulit penyerang untuk meretas akun.
Hindari menggunakan informasi yang mudah ditebak seperti nama, tanggal lahir, dan kata-kata asli.
Memperbarui Kata Sandi
Ubah kata sandi Anda setiap 3-6 bulan. Idealnya, hal tersebut tidak boleh terulang kembali.
Usahakan untuk tidak menggunakan kata sandi yang sama untuk beberapa akun, sehingga jika salah satu akun diretas, penyerang tidak akan mendapatkan akses ke akun lainnya.
Pengelola kata sandi dan brankas
Gunakan pengelola dan brankas tepercaya untuk membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun. Alat-alat ini meningkatkan kekuatan kata sandi Anda dan membantu Anda mengatur kredensial Anda.
Hindari menyimpan kata sandi di browser web, karena kata sandi tersebut tidak selalu memberikan tingkat keamanan yang sama seperti pengelola khusus. Untuk alasan yang sama, jangan simpan kata sandi secara lokal di perangkat. Jika Anda kehilangan ponsel atau laptop, kata sandi Anda mungkin dicuri.
Ini juga mengapa menuliskan kata sandi bukanlah ide yang baik. Jika Anda memutuskan untuk merekamnya, simpanlah media tersebut di tempat yang aman, seperti laci atau brankas yang terkunci.
Otentikasi multi-faktor (MFA)
Otentikasi multi-faktor (MFA) mengharuskan pengguna memverifikasi identitas mereka menggunakan beberapa jenis verifikasi, bukan hanya kata sandi.
Berikut adalah beberapa opsi MFA yang umum:
SMS, panggilan suara dan email. Kode unik dikirim melalui saluran ini.
Aplikasi otentikasi. Aplikasi seperti Google Authenticator, Microsoft Authenticator, atau Authy dapat menghasilkan kata sandi satu kali berbatas waktu tanpa memerlukan koneksi internet.
Pemberitahuan push. Permintaan konfirmasi dikirim ke perangkat seluler pengguna.
Token. Kode atau respons unik dihasilkan menggunakan perangkat fisik seperti token USB atau kartu pintar.
Otentikasi biometrik. Verifikasi dapat menggunakan karakteristik biologis unik pengguna, seperti sidik jari, wajah, suara, atau iris mata. Otentikasi menggunakan karakteristik biometrik mudah dilakukan dan sekaligus aman karena sulit untuk ditiru.
Kami menyarankan semua pengguna Binance mengaktifkan otentikasi dua faktor (2FA) di akun mereka. Binance juga mendukung berbagai opsi MFA, termasuk otentikasi biometrik, aplikasi, email, dan SMS.
Cara melindungi perangkat dan jaringan
Selalu perbarui perangkat lunak dan firmware Anda
Perbarui sistem operasi, aplikasi, dan firmware pada perangkat Anda secara berkala. Pembaruan sering kali menyertakan patch keamanan yang memperbaiki kerentanan yang diketahui, sehingga mengurangi risiko eksploitasi oleh penyerang.
Gunakan enkripsi dan protokol aman
Aktifkan enkripsi untuk perangkat dan jaringan Anda. Gunakan protokol aman seperti HTTPS untuk penelusuran web dan SSL/TLS untuk email.
Aktifkan firewall
Aktifkan firewall di perangkat dan router Anda untuk mengontrol lalu lintas jaringan masuk dan keluar. Firewall bertindak sebagai penghalang antara perangkat Anda dan internet, memblokir akses tidak sah dan potensi ancaman.
Menerapkan manajemen perangkat dan kebijakan kontrol akses
Siapkan kebijakan pengelolaan perangkat yang ketat, termasuk persyaratan kata sandi, penguncian akun, dan batas waktu habis. Batasi hak administrator untuk mengurangi potensi dampak pelanggaran.
Lindungi jaringan Wi-Fi Anda
Ubah kredensial default dan aktifkan enkripsi yang kuat (WPA2 atau WPA3) di jaringan Wi-Fi Anda. Gunakan kata sandi yang kuat dan unik serta jaga kerahasiaan SSID jaringan.
Gunakan jaringan Wi-Fi publik dengan hati-hati
Jaringan Wi-Fi publik pada dasarnya kurang aman. Jangan mengirimkan atau menerima informasi sensitif saat terhubung ke jaringan tersebut.
Baik Anda perlu masuk ke mata uang kripto atau rekening bank, membeli sesuatu secara online, atau mengakses informasi pekerjaan sensitif, sambungkan ke jaringan yang andal dan aman.
Buat jaringan tamu
Jika router Anda mendukung fitur ini, buat jaringan tamu terpisah untuk pengunjung Anda. Tindakan ini mengisolasi perangkat tamu dari jaringan utama Anda, sehingga mengurangi risiko akses tidak sah ke data sensitif.
Cara melacak aktivitas mencurigakan di akun Anda
Memantau aktivitas akun yang mencurigakan dapat membantu mendeteksi dan mencegah akses tidak sah atau aktivitas penipuan. Di bawah ini kami memberikan tips tentang topik ini.
Aktifkan peringatan dan notifikasi
Aktifkan peringatan aktivitas akun. Ini biasanya dikirim oleh penyedia layanan kripto atau lembaga keuangan. Peringatan ini dapat datang melalui email, SMS, atau pemberitahuan push dan memberi tahu Anda tentang aktivitas mencurigakan atau tidak biasa.
Periksa aktivitas akun Anda secara teratur
Tinjau aktivitas akun Anda secara teratur, termasuk transaksi, riwayat login, dan pengaturan akun. Hal ini dapat membantu mengidentifikasi tanda-tanda akses tidak sah atau aktivitas mencurigakan lainnya.
Selalu perbarui informasi kontak Anda
Pastikan penyedia layanan memiliki informasi kontak Anda saat ini, seperti alamat email dan nomor telepon Anda. Berkat ini, Anda akan menerima pemberitahuan penting, dan jika aktivitas mencurigakan terdeteksi di akun Anda, Anda dapat segera dihubungi.
Waspada terhadap serangan phishing
Berhati-hatilah saat penjahat menyamar sebagai organisasi nyata untuk mengelabui Anda agar mengungkapkan informasi sensitif. Berhati-hatilah terhadap pesan atau panggilan tak terduga yang meminta informasi pribadi dan jangan mengklik tautan yang mencurigakan. Kami menyarankan semua pengguna Binance mengaktifkan kode anti-phishing untuk notifikasi email.
Periksa laporan biro kredit Anda
Periksa laporan biro kredit Anda secara teratur untuk mengetahui adanya aktivitas tidak sah atau mencurigakan di akun Anda. Setahun sekali, Anda berhak mendapatkan laporan gratis dari semua biro besar. Menganalisis laporan ini dapat membantu mengidentifikasi aktivitas penipuan di akun Anda.
Segera laporkan aktivitas mencurigakan apa pun
Jika Anda melihat aktivitas yang tidak biasa atau mencurigakan, harap segera laporkan ke penyedia layanan atau lembaga keuangan yang sesuai. Spesialis mereka akan membantu Anda melindungi akun atau akun Anda, membalikkan transaksi tidak sah dan meminimalkan kerusakan.
Jika Anda mencurigai akun Binance Anda telah diretas, harap hubungi tim dukungan kami sesegera mungkin dan ubah kata sandi serta metode autentikasi multifaktor Anda.
informasi tambahan
Bagaimana cara melindungi diri Anda sendiri: apa itu serangan pengambilalihan akun?
Cara melindungi diri Anda sendiri: jenis serangan pengambilalihan akun
Cara melindungi diri Anda: mendeteksi serangan pengambilalihan akun
Peringatan Risiko dan Penafian. Materi berikut ini disediakan “sebagaimana adanya” tanpa jaminan apa pun untuk referensi umum dan tujuan pendidikan saja. Informasi ini tidak boleh dianggap sebagai nasihat keuangan atau rekomendasi untuk membeli produk atau layanan tertentu. Nilai aset digital mungkin berfluktuasi, sehingga meningkatkan risiko hilangnya investasi. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda. Binance tidak bertanggung jawab atas kemungkinan kerugian Anda. Informasi ini bukan merupakan nasihat keuangan. Silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko untuk rinciannya.