Pada tahun 2023, sektor perbankan global mengalami kerugian yang mencengangkan, mencapai $485,6 miliar akibat kejahatan siber dan penipuan. Sebagian besar kerugian ini berasal dari teknik social engineering, di mana pelaku kejahatan menipu individu untuk memberikan informasi pribadi, kata sandi, dan one-time passwords (OTP). Lonjakan taktik penipuan ini menyebabkan peningkatan 150% dalam kasus Account Takeover (ATO) secara global, yang berujung pada kerugian finansial yang sangat besar.
Apa itu account takeover dan mengapa ini menjadi masalah bernilai miliaran dolar? Bagaimana kejahatan ini terjadi dan apa akibatnya? Yang lebih penting, apa yang dapat dilakukan bisnis untuk mencegahnya?
Dalam artikel ini, kita akan membahas serangan ATO dan strategi pertahanan canggih untuk mencegahnya.
Apa Itu Account Takeover?
Account Takeover (ATO) adalah serangan siber di mana pelaku berhasil mendapatkan akses dan mengambil alih akun online seseorang tanpa izin. Istilah lain untuk account takeover adalah pembajakan akun. Kejahatan ini terjadi ketika penyerang memperoleh kata sandi, PIN, atau OTP akun korban. Metode yang sering digunakan dalam serangan ini termasuk phishing dan malware.
Saat account takeover terjadi, pelaku dapat mencuri informasi pribadi korban, melakukan transaksi atas nama mereka, bahkan menguras rekening bank. Serangan ini tidak hanya menyebabkan kerugian finansial, tetapi juga melanggar privasi pengguna.
Beberapa tanda bahwa akun Anda telah diretas adalah munculnya notifikasi tentang aktivitas mencurigakan. Berikut beberapa tanda peringatan yang perlu diwaspadai:
Tanda-Tanda Akun Anda Mengalami Account Takeover
1. Notifikasi Login dari Lokasi atau Perangkat yang Tidak Dikenal
Jika Anda menerima notifikasi login dari lokasi atau perangkat yang tidak Anda kenali, meskipun Anda tidak mengakses akun tersebut, ini bisa menjadi tanda bahwa akun Anda sedang disusupi.
Biasanya, sistem keamanan akan mengirimkan peringatan dan menyarankan Anda untuk mengaktifkan autentikasi dua faktor (2FA). Jika Anda menerima notifikasi semacam ini, segera aktifkan 2FA dan ubah kata sandi atau PIN akun Anda untuk mengamankannya.
2. Perubahan Data Pribadi dan Aktivitas Mencurigakan
Anda mungkin mendapati beberapa perubahan akun yang tidak pernah Anda lakukan, seperti:
- Alamat email atau nomor telepon yang berubah
- Kata sandi yang diperbarui
- Pengaturan notifikasi yang diubah
Selain itu, jika Anda menemukan transaksi yang tidak pernah Anda lakukan atau pesan yang dikirim dari email atau nomor telepon Anda tanpa sepengetahuan Anda, ini bisa menjadi tanda akun Anda telah diambil alih oleh peretas.
3. Tidak Bisa Login ke Akun Anda
Jika kata sandi atau PIN yang biasanya Anda gunakan tiba-tiba tidak diterima, ada kemungkinan akun Anda telah diambil alih oleh pelaku kejahatan.
Dalam kasus ini, segera lakukan proses pemulihan akun melalui opsi “Lupa Kata Sandi”. Jika akses masih tidak bisa dipulihkan, segera hubungi layanan pelanggan untuk mendapatkan bantuan lebih lanjut.
Bagaimana Account Takeover Terjadi?
1. Credential Stuffing
Banyak pengguna menggunakan kata sandi yang sama untuk beberapa akun. Pelaku memanfaatkan data kredensial curian dari pelanggaran data sebelumnya untuk mencoba masuk ke berbagai platform. Dengan menggunakan bot otomatis, mereka menguji ribuan kombinasi username dan password, berharap korban menggunakan kredensial yang sama di platform lain.
➡ Gunakan kata sandi unik untuk setiap akun dan aktifkan autentikasi multi-faktor (MFA) untuk perlindungan tambahan.
2. Phishing
Phishing adalah serangan social engineering di mana pelaku menipu korban untuk mengungkapkan kredensial login mereka melalui email atau pesan palsu yang menyerupai bank, layanan online, atau bahkan perusahaan tempat mereka bekerja.
➡ Selalu verifikasi sumber email sebelum mengklik tautan dan hindari memasukkan kredensial di situs yang tidak dikenal.
3. Malware
Hacker menyebarkan malware untuk mencuri data autentikasi langsung dari perangkat pengguna. Malware bisa tersembunyi dalam lampiran email, iklan berbahaya, atau unduhan gratis. Setelah terinstal, malware bisa merekam penekanan tombol (keylogger) atau mencuri kata sandi yang tersimpan di browser.
➡ Jangan unduh perangkat lunak dari sumber yang tidak tepercaya dan gunakan antivirus yang andal.
4. Pencurian Cookie
Penyerang dapat mencuri cookie sesi login, memungkinkan mereka untuk masuk ke akun Anda tanpa perlu mengetahui kata sandi.
5. Man-in-the-Middle (MitM) Attack
Hacker dapat mengintai koneksi internet Anda, terutama jika Anda menggunakan Wi-Fi publik yang tidak aman. Mereka dapat mencegat data login Anda atau mengarahkan Anda ke situs palsu.
Industri yang Paling Rentan terhadap Account Takeover
- Multi-Finance: Pelaku menggunakan data curian untuk mengajukan pinjaman dengan identitas palsu.
- Online Lending: Peminjaman online rentan terhadap serangan deepfake dan pencurian kredensial.
- Perbankan: Penipu menggunakan phishing untuk mencuri kredensial bank dan mengakses rekening nasabah.
Dampak Account Takeover
- Kerugian Finansial: Dana korban bisa dikuras dalam hitungan detik.
- Pelanggaran Data: Data pribadi yang bocor bisa digunakan untuk penipuan lebih lanjut.
- Kerusakan Reputasi: Bisnis yang terkena ATO dapat kehilangan kepercayaan pelanggan.
- Gangguan Operasional: Perusahaan harus mengalokasikan sumber daya tambahan untuk menangani serangan ATO.
Cara Mencegah Account Takeover
Karena risiko finansial, emosional, dan reputasi yang besar dari account takeover, penting untuk mengetahui cara pencegahannya. OTP yang dulu dianggap aman kini menjadi celah serangan social engineering.
Solusi terbaik untuk mencegah account takeover adalah dengan autentikasi perangkat dan autentikasi wajah. Berikut caranya:
1. Autentikasi Perangkat
Autentikasi perangkat memastikan bahwa akun hanya bisa diakses dari satu perangkat tepercaya. VIDA menyediakan VIDA PhoneToken, yang secara otomatis menghubungkan akun pengguna ke perangkat mereka.
Teknologi ini menggunakan Public Key Infrastructure (PKI) yang tertanam di perangkat, sehingga meskipun peretas mencuri kredensial login Anda, mereka tetap tidak bisa masuk dari perangkat lain.
2. Autentikasi Wajah
VIDA menghadirkan VIDA FaceToken, yang menggabungkan face matching dan liveness detection untuk memastikan bahwa hanya pemilik akun asli yang bisa mengakses akun mereka.
Account takeover adalah kejahatan siber yang dapat menyebabkan kerugian finansial, stres emosional, dan kerusakan reputasi. Seiring dengan berkembangnya teknologi, metode serangan semakin canggih, sehingga perlindungan akun harus semakin kuat.
Gunakan solusi autentikasi perangkat dan autentikasi wajah untuk memastikan bahwa hanya Anda yang memiliki akses ke akun Anda. Jangan biarkan account takeover mengambil alih hidup Anda!
