7 Faktor yang Memicu Serangan Account Takeover

Cyberthreat.id – Pembajakan akun (account takeover) merupakan salah satu kerentanan yang banyak ditemui di Indonesia.

“Berdasarkan data yang kami miliki, account takeover berada pada urutan ke lima dari top 10 CyberArmy Vulnerabilities 2020,” ujar Rendy dalam Workshop Security Coding for Startup Developer #2, yang diselenggarakan oleh Badan Siber dan Sandi Negara (BSSN) secara virtual, Selasa (2 Februari 2021).

Menurut Rendy, account takeover  ialah serangan yang memungkinkan peretas mengambil akun pengguna lain dan memanfaatkan layanan dan produk yang terdapat pada akun tersebut.

“Si penyerang ini bisa melakukan apa pun dengan menggunakan akun pengguna, mulai akun keuangan digital, memeras korban, hingga melakukan penipuan ke orang-orang yang dekat dengan korban.

Lalu, bagaimana account takeover bisa terjadi?

Menurut Rendy, ada tujuh hal yang dimanfaatkan oleh para peretas untuk melakukan account takeover ini.

Pertama, melalui darkweb yang merupakan sebuah aplikasi atau situs web yang tidak terindeks oleh search engine. Melalui darkweb, segala aktivitas kriminal seperti jual beli jauh lebih aman, misal, jual beli data pengguna atau kriminal lain. Penjualan data di darkweb akan terus terjadi karena darkweb ini sangat sulit untuk dilacak.

“Dari jual beli data pengguna yang ada di darkweb, attacker bisa melakukan takeover hanya dengan mengeluarkan beberapa dolar saja,” tutur Rendy.

Kedua, data breach. Pembajakan akun dapat terjadi jika terjadi data breach, di mana data pengguna tersebar di internet atau diperjualbelikan secara ilegal. Jika penyerang mendapatkan username dan password yang valid, maka penyerang akan menggunakan akun yang sama pada aplikasi lain.

Namun, jika penyerang hanya mendapatkan username atau email, mereka dalam mencari password menggunakan teknik bruteforce.

“Hal ini menjadi salah satu alasan pentingnya membuat password yang susah ditebak dan tidak menggunakan satu password yang sama di akun lainnya, serta anjuran untuk mengganti password secara berkala,” ujar Rendy.

Ketiga, melalui phishing, yaitu sebuah metode untuk mendapatkan data kredensial melalui kiriman email, telepon, chat, situs web palsu, dan sebagainya. Inti dari phishing yaitu peretas membuat calon korban untuk menyerahkan informasi akun mereka.

Keempat, melalui account recovery, yaitu peretas melakukan forgot password atau penyetelan ulang kata sandi pada sebuah platform. Biasanya dilakukan setelah peretas mempunyai akses ke akun email atau telepon, karena sebagian besar platform memverifikasi status pemegang akun melalui email ataupun nomor telepon.

Rendy mengatakan, serangan account takeover melalui reset password bisa terjadi jika terdapat celah keamanan dari aplikasi yang dieksploitasi peretas.

Kelima, spyware. Menanamkan malware tertentu kepada perangkat korban. Salah satu jenis malware, misalnya, berupa keylogger yang akan merekam setiap penerkanan tombol dari aktivitas yang dilakukan oleh korban

Keenam, dokumen yang dicuri atau didapat lewat skimming. Informasi kredensial ini biasanya berupa nomor kartu pembayaran, nama pengguna, email, dan lain-lain.

Ketujuh, hacking application. Aplikasi yang mempunyai banyak celah keamanan dapat dimanfaatkan oleh attacker untuk mencuri akun orang lain, di antaranya dengan IDOR, SQL Injection, XSS, atau bruteforce.

Untuk mencegah pembajakan akun, pengguna sangat disarankan untuk mengubah kata sandi secara berkala dan menggunakan otentikasi dua faktor (2FA. Selain itu, hindari untuk menggunakan jaringan wi-fi publik dan tidak membagikan informasi pribadi di media sosial.

“Jangan lupa untuk melakukan pengecekan di aplikasi yang menyediakan informasi apakah akun termasuk korban dari data breach,” ujar dia. (Baca: Berikut Cara Cek Akun-akun Online Anda yang Diretas)

Redaktur: Andi Nugroho