Highlight

  • Dalam edisi seri “Lindungi Diri Anda” kali ini, kita akan melihat berbagai teknik yang digunakan peretas untuk mencuri data Anda dalam serangan pengambilalihan akun (ATO).

  • Serangan ATO terjadi ketika penjahat mendapatkan akses tidak sah ke akun pengguna. Pelanggaran keamanan ini dapat menyebabkan hilangnya dana dan informasi rahasia.

  • Dengan mengetahui berbagai metodologi yang digunakan peretas dalam jenis serangan ini dan dengan mengikuti prinsip keamanan dasar, pengguna dapat melindungi diri mereka dengan lebih baik terhadap serangan tersebut.

Saat ini, semakin penting bagi Anda untuk melindungi kredensial login Anda dari calon peretas. Kita hidup di dunia digital di mana sebagian besar informasi sensitif disimpan secara online. Secara khusus, serangan pengambilalihan akun (ATO) telah menjadi metodologi yang sangat umum digunakan peretas untuk mencuri aset digital. Serangan-serangan ini dapat menyebabkan pencurian identitas, kerugian finansial, dan kerusakan reputasi.

Serangan ATO dilakukan oleh penjahat dunia maya yang mendapatkan akses tidak sah ke akun pengguna, biasanya menggunakan kredensial login curian yang diperoleh langsung dari korbannya sendiri atau melalui negosiasi dengan penjahat lain.

Dalam postingan seri “Lindungi Diri Anda” ini, kami akan mempelajari berbagai jenis serangan ATO untuk mempelajari secara detail bagaimana penyerang mencuri kredensial login dan strategi untuk mencegah insiden tersebut.

Bagaimana penyerang mencuri kredensial login

Peretas menggunakan berbagai alat dan strategi dalam upaya mereka mengakses akun pengguna. Mengenali berbagai jenis serangan ATO sangatlah penting karena dapat sangat membantu pengguna memantau dan mengambil tindakan keamanan yang tepat terhadap ancaman tersebut.

Mengklasifikasikan serangan ATO bukanlah tugas yang mudah karena setiap serangan bersifat unik dan kategorinya sering kali tumpang tindih. Namun, ini adalah beberapa bentuk serangan ATO yang paling dikenal.

Serangan kekerasan

Dalam serangan brute force, peretas secara sistematis mencoba menebak berbagai kombinasi kredensial login pengguna, paling sering nama pengguna dan kata sandi. Umumnya, perangkat lunak otomatis digunakan yang menghasilkan berbagai kombinasi dengan kecepatan tinggi.

Ide utama dari serangan brute force adalah melakukan trial and error untuk mengakses akun tanpa izin. Disebut brute force karena peretas mencoba berulang kali untuk memaksa akses. Beberapa jenis serangan brute force yang paling umum adalah:

  • Serangan brute force sederhana: Penyerang mencoba menebak kredensial login pengguna tanpa intervensi perangkat lunak khusus. Meskipun sederhana, metode ini bisa efektif dengan kata sandi yang lemah atau penggunaan kata sandi yang tidak tepat. Dalam beberapa kasus, peretas dapat menebak kredensial dengan pencarian minimal (misalnya, mencari tahu kota tempat pengguna dilahirkan untuk menjawab pertanyaan keamanan yang umum dipilih ini).

  • Serangan kamus: Penjahat berusaha mendapatkan akses tidak sah ke akun pengguna dengan secara sistematis mencoba kata atau frasa dari daftar yang telah ditentukan yang dikenal sebagai “kamus.” Kamus ini berisi kata sandi, frasa, atau pola yang umum digunakan, sehingga memudahkan penyerang menebak kombinasi yang benar sebelum menggunakan metode coba-coba manual.

  • Penyemprotan kata sandi: Tidak seperti serangan brute force pada umumnya yang menyerang satu akun dengan beberapa kali percobaan, penyemprotan kata sandi berfokus pada hal sebaliknya, menyerang beberapa akun sekaligus. Oleh karena itu, serangan ini juga sering disebut sebagai “serangan brute force terbalik”. Untuk menghindari terpicunya mekanisme keamanan, penyerang biasanya hanya mencoba beberapa kata sandi per akun.

Penyerang biasanya menyusun daftar nama pengguna atau alamat email valid yang terkait dengan akun pengguna. Mereka kemudian menguji pilihan kata sandi yang sering digunakan atau lemah (misalnya, “password123” atau “qwerty”) di semua akun yang dikumpulkan. Dalam beberapa kasus, penyerang mungkin sudah mengetahui kata sandi (yaitu karena pelanggaran keamanan) dan menggunakannya untuk mencari kredensial login yang cocok.

  • Pengisian kredensial: Penjahat mengumpulkan kredensial login yang dicuri dan mengujinya di banyak situs web lain untuk mendapatkan akses ke akun pengguna lain. Misalnya, peretas menggunakan nama pengguna dan kata sandi yang dicurinya dari akun pengguna dalam game online di platform lain, misalnya di jejaring sosial, bank online, atau bursa digital. Jenis serangan brute force ini memanfaatkan penyalahgunaan protokol keamanan yang dilakukan pengguna, seperti penggunaan kembali kata sandi atau kombinasi nama pengguna untuk beberapa akun di platform berbeda.

Penjahat juga dapat menggabungkan lebih dari satu jenis serangan brute force. Kasus yang sangat umum adalah ketika seorang peretas menggabungkan serangan brute force sederhana dengan serangan kamus, yaitu memulai dengan daftar kata-kata potensial dan kemudian mencoba kombinasi karakter, huruf, dan angka untuk menebak kata sandi yang benar. Dengan menggabungkan kedua metodologi ini, tujuannya adalah untuk memastikan bahwa upaya tersebut memiliki kemungkinan keberhasilan yang lebih besar.

Serangan rekayasa sosial

Serangan rekayasa sosial mengandalkan pola psikologi manusia dan interaksi sosial yang diketahui. Peretas menggunakan taktik menipu atau manipulatif untuk memaksa pengguna mengungkapkan kredensial login mereka atau informasi sensitif lainnya. Biasanya, penjahat pertama-tama menyelidiki korbannya, mendapatkan kepercayaan mereka, dan akhirnya menipu mereka agar mengungkapkan informasinya.

Jenis teknik rekayasa sosial yang paling umum digunakan dalam serangan ATO adalah:

  • Umpan: Penyerang secara palsu menjanjikan barang atau jasa untuk menjebak korbannya dan mencuri informasi rahasia. Serangan ini dapat dilakukan secara fisik (misalnya, menggunakan pen drive yang terinfeksi) atau secara online (misalnya, dengan menipu korban agar mengklik tautan jahat dengan janji palsu untuk mendapatkan aset digital gratis).

  • Scareware: Penjahat membombardir korban dengan pesan peringatan ancaman keamanan palsu untuk membuat mereka mengira sistem mereka terinfeksi malware. Mereka kemudian meminta pengguna untuk membeli atau mengunduh perangkat lunak yang tidak perlu atau bahkan berbahaya untuk memperbaiki masalah yang seharusnya terjadi, namun kenyataannya, mereka telah jatuh ke dalam perangkap. Antivirus palsu adalah bentuk scarware yang sangat umum. Meskipun seharusnya menjadi layanan yang harus memerangi malware, ironisnya, justru malware itu sendiri.

  • Phishing: Penjahat mengirimkan pesan palsu, biasanya dari profil palsu yang menyamar sebagai entitas tepercaya, untuk mengelabui pengguna agar mengungkapkan informasi sensitif, seperti kredensial login atau data sensitif lainnya. Dalam kampanye phishing, penyerang sering kali mengirimkan pesan yang sama ke banyak pengguna. Oleh karena itu, mereka biasanya lebih mudah dideteksi melalui server dengan platform intelijen ancaman.

  • Spear phishing: Ini adalah bentuk phishing yang lebih bertarget dan canggih di mana penjahat secara khusus menyesuaikan taktik mereka dengan individu atau organisasi tertentu. Penyerang melakukan penelitian ekstensif terhadap korban sebelum membuat email atau pesan menipu yang persuasif dan dipersonalisasi untuk memikat pengguna ke dalam perangkap dan mengungkapkan informasi sensitif. Karena sangat dipersonalisasi, serangan spear phishing lebih efektif dan memiliki kemungkinan keberhasilan yang lebih tinggi.

Serangan malware

Dalam situasi yang termasuk dalam kategori ini, penyerang menggunakan perangkat lunak berbahaya (malware) untuk mendapatkan akses tidak sah ke akun atau sistem pengguna. Tujuan penyerang adalah mengelabui korbannya agar mengunduh dan memasang malware, biasanya melalui teknik rekayasa sosial. Setelah terinstal, malware akan bekerja secara diam-diam di latar belakang untuk menyusup ke sistem atau jaringan dan menyebabkan kerusakan, mencuri informasi sensitif, atau mengambil kendali sistem.

Beberapa malware yang paling umum digunakan oleh penyerang ATO adalah sebagai berikut:

  • Virus: Dengan menginfeksi file lokal, virus menyebar ke komputer lain dengan melampirkan dirinya ke file yang sah. Virus melakukan berbagai operasi, termasuk merusak, menghapus atau memodifikasi file, menghancurkan sistem operasi, atau mengirimkan kode berbahaya pada tanggal tertentu.

  • Worm Komputer: Mirip dengan virus, worm mereplikasi dirinya sendiri dan menyebar ke seluruh jaringan komputer daripada mempengaruhi file lokal. Mereka sering membuat jaringan menjadi padat atau sistem crash.

  • Trojan: Trojan tampaknya merupakan perangkat lunak yang tidak berbahaya, namun mereka berjalan di latar belakang untuk mencuri data, mengizinkan akses jarak jauh ke sistem, atau menunggu penyerang mengeluarkan perintah.

  • Ransomware: Digunakan untuk mengenkripsi file di komputer korban hingga uang tebusan dibayarkan kepada penyerang.

  • Adware: Jenis malware ini menampilkan iklan kepada pengguna saat mereka menjelajahi Internet. Iklan ini mungkin tidak diinginkan atau berbahaya, sebagai bagian dari serangan rekayasa sosial. Mereka juga dapat digunakan untuk melacak aktivitas pengguna dan mungkin membahayakan privasi Anda.

  • Spyware: Mereka secara diam-diam memantau dan mengumpulkan informasi tentang aktivitas korban, misalnya jumlah klik, kunjungan situs web, atau kredensial login. Spyware kemudian mengirimkan informasi ini kepada penyerang. Tujuan Anda adalah mengumpulkan informasi sensitif sebanyak mungkin sebelum terdeteksi.

  • Alat Akses Jarak Jauh (RAT): RAT memungkinkan penyerang mengakses dan mengontrol perangkat korban dari jarak jauh. Umumnya, mereka melakukan ini melalui akses tidak langsung bersama dengan Trojan.

Serangan API

Antarmuka pemrograman aplikasi (API) adalah kumpulan protokol atau alat yang digunakan untuk membuat aplikasi perangkat lunak dan memungkinkan sistem pihak ketiga terhubung ke aplikasi online pengguna. Serangan API terjadi ketika penyerang mengeksploitasi kelemahan keamanan dalam aplikasi yang mendukung API untuk mencuri kredensial login pengguna atau informasi sensitif lainnya.

Serangan API dapat dilakukan dengan berbagai cara, termasuk:

  • Serangan injeksi: Ini terdiri dari memasukkan kode berbahaya ke dalam panggilan API untuk menjalankan tindakan tanpa izin atau mencuri data.

  • Serangan Man-in-the-middle (MiTM): Ini melibatkan penyadapan komunikasi antar pihak dan memanipulasi data yang dikirimkan antar aplikasi melalui API.

  • Serangan penolakan layanan (DoS): Membanjiri API dengan permintaan yang menyebabkannya mogok atau tidak tersedia.

  • Kontrol akses yang rusak: Penjahat memanfaatkan kelemahan dalam mekanisme autentikasi atau otorisasi API untuk mendapatkan akses tidak sah ke data atau fungsi sensitif.

  • Pembajakan sesi: Ini melibatkan pencurian ID sesi yang valid dari pengguna dan digunakan untuk mengakses API dengan tingkat otorisasi yang sama.

Strategi menghindari serangan ATO

Dampak serangan ATO bisa sangat signifikan bagi bisnis dan penggunanya. Bagi individu, konsekuensinya dapat mencakup kerugian finansial, pencurian identitas, dan kerusakan reputasi. Bagi bisnis, serangan dapat mengakibatkan pelanggaran data, kerugian finansial, denda peraturan, kerusakan reputasi, dan hilangnya kepercayaan pelanggan.

Oleh karena itu, sangat penting untuk memiliki strategi untuk menghindari serangan ATO. Baik individu maupun organisasi harus mengadopsi langkah-langkah dan praktik keamanan yang kuat.

Tindakan individu untuk mencegah serangan ATO

Individu disarankan untuk menerapkan praktik berikut:

  • Aktifkan autentikasi multifaktor (MFA) kapan pun tersedia untuk menambahkan lapisan keamanan ekstra. Di Binance, pengguna dapat mengaktifkan hingga 4 jenis MFA: verifikasi email, verifikasi nomor telepon, Google atau Binance Authenticator, dan otentikasi biometrik.

  • Gunakan kata sandi yang kuat dan unik untuk setiap akun, gabungkan huruf besar dan kecil, angka, dan karakter khusus. Hindari menggunakan informasi yang mudah ditebak, seperti nama, tanggal lahir, atau frasa umum. Salah satu alasan terbesar mengapa serangan ATO begitu populer saat ini, terutama serangan brute force, adalah karena kata sandi yang lemah masih digunakan. Disarankan juga untuk memperbarui kata sandi secara berkala dan menghindari penggunaan kembali kata sandi yang sama di banyak akun.

  • Sering-seringlah meninjau akun dan transaksi online untuk menemukan aktivitas mencurigakan dan segera laporkan aktivitas yang tidak biasa ke situs web atau penyedia layanan.

  • Hindari mengklik link yang mencurigakan atau membuka lampiran email yang tidak diharapkan, karena ini bisa menjadi serangan phishing. Selalu verifikasi identitas pengirim dan tinjau isi email sebelum mengambil tindakan apa pun.

  • Selalu perbarui perangkat dengan patch keamanan terbaru dan gunakan perangkat lunak keamanan yang andal, seperti program antivirus dan anti-malware, untuk melindungi dari ancaman.

  • Jaga kerahasiaan informasi pribadi dan jangan membagikan informasi pribadi secara berlebihan di media sosial atau platform online lainnya, karena penyerang dapat menyaring informasi dan menebak kata sandi atau jawaban atas pertanyaan keamanan, atau bahkan membuat serangan phishing yang dipersonalisasi.

  • Hindari masuk ke akun sensitif dari jaringan Wi-Fi publik, karena penyerang dapat mencegat data. Gunakan layanan VPN yang memiliki reputasi baik untuk mengenkripsi koneksi Internet Anda saat menggunakan jaringan publik.

  • Siapkan opsi pemulihan yang aman untuk akun, seperti alamat email dan nomor telepon alternatif, dan selalu perbarui. Ini dapat digunakan untuk mendapatkan kembali akses ke akun jika terjadi akses tidak sah.

  • Teliti dan terus dapatkan informasi tentang ancaman keamanan terbaru dan pelajari praktik terbaik untuk melindungi akun dan informasi pribadi. Ikuti terus informasi terbaru tentang cara melindungi diri Anda saat online untuk menghindari potensi serangan.

Langkah-langkah untuk mencegah serangan pengambilalihan akun di tingkat organisasi

Organisasi dapat menerapkan strategi berikut untuk mencegah serangan ATO dan melindungi akun pengguna mereka dari akses tidak sah:

  • Menerapkan kebijakan kata sandi yang kuat, yang berarti pengguna harus diminta untuk membuat kata sandi yang kuat dan unik, serta menetapkan persyaratan panjang kata sandi minimum dan tingkat kompleksitas. Menerapkan kebijakan yang secara berkala mengharuskan pengguna memperbarui kata sandinya dan tidak menggunakan kata sandi yang sama di berbagai akun atau layanan.

  • Menerapkan autentikasi multifaktor (MFA) untuk semua akun pengguna, terutama akun pengguna yang memiliki akses ke data sensitif dan akun pengguna yang memiliki hak administratif.

  • Lacak aktivitas pengguna secara berkala dan pantau perilaku yang tidak biasa, misalnya, waktu login yang tidak biasa, login dari lokasi berbeda, atau upaya login yang sering gagal. Gunakan analisis lanjutan dan algoritma pembelajaran mesin untuk mendeteksi kemungkinan upaya pengambilalihan akun.

  • Menerapkan tindakan untuk mengunci akun pengguna setelah sejumlah upaya login gagal berturut-turut, dengan periode penangguhan tertentu sebelum akun dapat dibuka kuncinya.

  • Memberikan pelatihan keamanan berkelanjutan bagi karyawan untuk mengenali dan melaporkan potensi serangan phishing, upaya rekayasa sosial, dan ancaman lain yang dapat menyebabkan pengambilalihan akun.

  • Pastikan semua perangkat yang digunakan oleh karyawan dilindungi dengan perangkat lunak antivirus dan malware terbaru, dan kebijakan pembaruan diterapkan untuk sistem operasi dan aplikasi dengan patch keamanan terbaru.

  • Melakukan audit rutin dan menilai kerentanan keamanan untuk mengidentifikasi potensi kelemahan keamanan dalam organisasi dan mengatasi masalah ini secara tepat waktu.

Di Binance, keamanan pengguna adalah prioritas kami dan kami menginvestasikan sumber daya yang signifikan untuk memastikan kami menerapkan setiap tindakan dalam daftar ini, dan banyak lagi.

Apa yang harus dilakukan jika kredensial Anda disusupi

Jika kredensial login Anda telah diretas, penting untuk segera mengambil tindakan untuk melindungi akun dan informasi sensitif Anda. Berikut beberapa langkah yang dapat Anda ambil untuk mengurangi kerusakan dan menghindari bahaya lebih lanjut:

  • Ubah kata sandi Anda: Langkah pertama dan terpenting adalah mengubah kata sandi semua akun yang terpengaruh.

  • Hubungi penyedia layanan: Jika kredensial login untuk layanan tertentu dicuri, hubungi penyedia layanan dan laporkan apa yang terjadi. Mereka pasti akan mengambil langkah-langkah untuk membantu Anda melindungi akun Anda.

Di Binance, keamanan pengguna adalah salah satu prioritas utama kami dan kami melakukan segala yang kami bisa untuk memastikan keselamatan Anda. Jika Anda mencurigai akun Binance Anda telah disusupi, harap segera hubungi Dukungan Pelanggan.

  • Pertimbangkan untuk memantau kredit Anda: Jika Anda yakin informasi pribadi Anda, seperti nomor jaminan sosial atau informasi kartu kredit, mungkin berisiko, pertimbangkan untuk mendaftar ke layanan pemantauan kredit sehingga Anda dapat diberi tahu tentang aktivitas mencurigakan di akun Anda.

Penting bagi Anda untuk bertindak cepat dan mengikuti langkah-langkah ini segera setelah Anda menyadari bahwa kredensial login Anda mungkin telah dicuri.

Melindungi

Menjaga kredensial login Anda tetap aman sangat penting untuk menjaga aset digital Anda. Dengan memahami berbagai jenis serangan ATO, cara penyerang mencuri kredensial login, dan strategi untuk mencegah serangan ini, baik pengguna maupun bisnis dapat mengambil langkah proaktif agar tetap aman. Menerapkan kebijakan perlindungan kata sandi yang kuat, autentikasi multifaktor, pemantauan berkelanjutan, dan penilaian risiko dapat membantu mencegah serangan ATO dan menjaga keamanan aset digital.

Pakar keamanan Binance terus memantau perilaku mencurigakan di platform dan meningkatkan protokol keamanan. Saat pengguna melaporkan serangan ATO, kami menganalisis kasus tersebut dengan cermat dan memperluas dukungan kami kepada pengguna yang terkena dampak.

Meskipun Binance melakukan segala upaya untuk memastikan keamanan akun Anda, sangat penting bagi Anda untuk bertanggung jawab atas keamanan Anda sendiri. Dengan mempertimbangkan tindakan pencegahan yang disebutkan dalam artikel ini, Anda dapat melindungi informasi sensitif Anda dan mengurangi risiko menjadi korban serangan ATO. Jika Anda mencurigai akun Binance Anda mungkin disusupi, harap hubungi Dukungan Pelanggan sesegera mungkin.

Bacaan lebih lanjut

  • Lindungi diri Anda: Apa itu serangan pengambilalihan akun?

  • Lindungi akun Binance Anda dalam tujuh langkah mudah

  • Pelajari tentang penipuan: tanda peringatan untuk mengenali penipuan yang dilakukan oleh penipu

Pemberitahuan Hukum dan Peringatan Risiko: Konten ini disajikan “sebagaimana adanya” hanya untuk informasi umum dan tujuan pendidikan, tanpa representasi atau jaminan apa pun. Hal ini tidak boleh ditafsirkan sebagai nasihat keuangan dan juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Harga aset digital berfluktuasi. Nilai investasi bisa turun dan naik, dan mungkin saja pengguna tidak mendapatkan kembali jumlah yang diinvestasikan. Hanya pengguna yang bertanggung jawab atas keputusan investasinya. Binance tidak bertanggung jawab atas kerugian apa pun yang mungkin dialami pengguna. Ini tidak boleh ditafsirkan sebagai nasihat keuangan. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Peringatan Risiko kami.