Poin-poin Utama

  • Serangan pengambilalihan akun (ATO) dapat mengakibatkan hilangnya data pribadi, kerugian finansial, dan risiko pencurian identitas; Kami mencantumkan beberapa cara yang dapat dilakukan individu dan organisasi untuk mempertahankan diri dari serangan semacam itu.

  • Tulisan ini merupakan bagian dari seri "Tetap Aman", yang menjelaskan cara kerja serangan ATO dan cara melindungi diri sendiri.

Serangan pengambilalihan akun (ATO) dapat menimbulkan dampak finansial dan reputasi pada bisnis dan individu. Cari tahu cara mencegah terjadinya serangan semacam itu.

Serangan pengambilalihan akun (ATO), di mana peretas menguasai akun pengguna untuk tujuan jahat, menjadi perhatian yang terus meningkat bagi bisnis dan individu. Serangan ini dapat mengakibatkan kerugian finansial, emosional, dan reputasi yang serius baik pada tingkat individu maupun organisasi. Misalnya, penyerang ATO dapat memperoleh akses yang tidak sah ke informasi sensitif, melakukan transaksi penipuan, atau menggunakan akun yang dibajak sebagai landasan peluncuran untuk aktivitas jahat lainnya.

Pelajari mengapa hal ini penting dan bagaimana Anda dapat mengambil tindakan yang tepat untuk mempertahankan diri dari serangan ATO.

Pentingnya Pertahanan Terhadap Serangan ATO

Mencegah dampak finansial dan reputasi pada bisnis

Pengambilalihan akun, yang dapat menjadi bagian dari pelanggaran data yang lebih besar, dapat mengakibatkan konsekuensi seperti sanksi regulasi, dampak hukum, dan hilangnya kepercayaan pelanggan. Pada gilirannya, perusahaan dapat menghadapi kerugian finansial yang besar dari transaksi penipuan yang dilakukan oleh penyerang, denda, biaya perbaikan, dan tuntutan hukum, serta pencurian kekayaan intelektual atau informasi rahasia.

Serangan ATO juga dapat merusak reputasi bisnis secara serius. Kerusakan ini dapat menyebabkan menurunnya kepercayaan pelanggan, hilangnya klien, dan publisitas negatif, yang berpotensi memengaruhi pendapatan dan posisi pasar. Bahkan jika serangan ATO berhasil diatasi, perusahaan mungkin masih menghadapi tantangan dalam membangun kembali reputasi yang ternoda.

Menghindari kerugian bagi individu dan organisasi

Serangan pengambilalihan akun menyerang privasi individu dengan memberikan akses tidak sah ke informasi pribadi, komunikasi, dan data pribadi mereka. Mengalami pelanggaran tersebut dapat mengakibatkan tekanan emosional dan mental, yang menyebabkan individu yang terkena dampak merasa terekspos dan tidak berdaya.

Bagi organisasi, insiden yang menyedihkan ini menciptakan lingkungan ketakutan, yang menyebabkan penurunan moral dan produktivitas di antara karyawan.

Untuk mencegah serangan ATO dan kerusakan jangka panjang yang ditimbulkannya, perkuat pertahanan akun atau platform Anda dengan langkah-langkah keamanan berikut:

  • Tingkatkan keamanan kata sandi.

  • Aktifkan autentikasi multifaktor.

  • Tingkatkan keamanan perangkat dan jaringan.

  • Memantau akun secara aktif.

  • Laporkan aktivitas yang mencurigakan segera.

Praktik Terbaik untuk Keamanan Kata Sandi

Kompleksitas dan panjang kata sandi

Buat kata sandi yang kuat dan unik dengan kombinasi huruf besar dan kecil, angka, dan karakter khusus. Menggunakan kata sandi minimal 12 karakter juga akan mempersulit penyerang untuk meretas akun Anda.

Hindari penggunaan kata sandi yang sederhana seperti nama, tanggal lahir, kata-kata kamus, dll.

Pembaruan dan kedaluwarsa kata sandi

Tingkatkan keamanan akun Anda dengan mengubah kata sandi setiap tiga hingga enam bulan. Sebaiknya hindari penggunaan kata sandi yang sama.

Hindari penggunaan kata sandi yang sama untuk beberapa akun guna mencegah terjadinya pembobolan pada saat yang bersamaan.

Pengelola kata sandi dan brankas

Gunakan pengelola kata sandi dan brankas yang andal untuk membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun. Alat-alat ini meningkatkan keamanan kata sandi dan mengatur kredensial login Anda secara efektif.

Hindari penyimpanan kata sandi yang ditawarkan oleh peramban web karena peramban web mungkin tidak menyediakan tingkat keamanan yang sama seperti pengelola kata sandi khusus. Demikian pula, hindari menyimpan kata sandi di perangkat. Jika Anda kehilangan ponsel atau laptop, kata sandi Anda dapat dibobol.

Menuliskan kata sandi juga menimbulkan risiko keamanan yang serupa. Jika harus, simpan kata sandi di tempat yang aman seperti laci terkunci atau brankas.

Strategi Autentikasi Multi-Faktor

Autentikasi Multi-Faktor (MFA) mengharuskan pengguna memverifikasi identitas mereka menggunakan beberapa bentuk verifikasi, meningkatkan perlindungan lebih dari sekadar kata sandi.

Strategi MFA umum meliputi:

  • SMS, panggilan suara, dan email: Kode unik dikirim melalui saluran ini.

  • Aplikasi autentikator: Aplikasi seperti Google Authenticator, Microsoft Authenticator, atau Authy dapat menghasilkan kata sandi satu kali berbasis waktu tanpa memerlukan koneksi internet.

  • Pemberitahuan Push: Permintaan persetujuan dikirim ke perangkat seluler agar pengguna dapat menyetujui atau menolaknya.

  • Token: Kode atau respons unik dapat dibuat dengan perangkat fisik seperti token USB atau kartu pintar.

  • Autentikasi Biometrik: Karakteristik biologis yang unik, seperti sidik jari, pengenalan wajah, pengenalan suara, atau pemindaian iris, dapat digunakan selama verifikasi. Biometrik praktis namun aman karena sulit ditiru.

Sebagai pengguna Binance, pertimbangkan untuk mengaktifkan autentikasi dua faktor (2FA) di akun Anda. Binance menawarkan berbagai pilihan strategi MFA yang dapat Anda terapkan, termasuk biometrik, aplikasi, email, dan SMS.

Cara Mengamankan Perangkat dan Jaringan Anda

Jaga agar perangkat lunak dan firmware tetap mutakhir

Perbarui sistem operasi, aplikasi, dan firmware pada perangkat Anda secara berkala. Pembaruan sering kali mencakup patch keamanan yang mengatasi kerentanan yang diketahui, sehingga mengurangi risiko eksploitasi oleh penyerang.

Gunakan enkripsi dan protokol aman

Aktifkan enkripsi untuk perangkat dan komunikasi jaringan Anda. Gunakan protokol aman seperti HTTPS untuk penelusuran web dan SSL/TLS untuk email.

Aktifkan firewall

Aktifkan firewall pada perangkat dan router Anda untuk mengontrol lalu lintas jaringan yang masuk dan keluar. Firewall berfungsi sebagai penghalang antara perangkat Anda dan internet, memblokir akses yang tidak sah dan potensi ancaman.

Terapkan kebijakan manajemen perangkat dan kontrol akses

Tetapkan kebijakan manajemen perangkat yang kuat, termasuk persyaratan kata sandi, penguncian akun, dan batas waktu sesi. Batasi hak istimewa administratif untuk membatasi potensi dampak pelanggaran keamanan.

Amankan jaringan Wi-Fi Anda

Ubah kredensial default dan aktifkan enkripsi yang kuat (WPA2 atau WPA3) untuk jaringan Wi-Fi Anda. Gunakan kata sandi yang unik dan kuat untuk akses jaringan dan hindari menyiarkan SSID (Service Set Identifier) ​​jaringan.

Waspadalah terhadap Wi-Fi publik

Jaringan Wi-Fi publik pada dasarnya kurang aman. Hindari mengakses atau mengirimkan informasi sensitif saat terhubung ke jaringan tersebut.

Jika Anda perlu masuk ke akun kripto atau bank Anda, melakukan pembelian daring, atau mengakses informasi rahasia terkait pekerjaan, lakukanlah di jaringan yang tepercaya dan aman.

Gunakan jaringan tamu

Jika router Anda mendukungnya, buat jaringan tamu terpisah untuk pengunjung. Ini akan mengisolasi perangkat tamu dari jaringan utama Anda, sehingga mengurangi risiko akses tidak sah ke data sensitif.

Cara Memantau Akun untuk Aktivitas Mencurigakan

Memantau akun Anda untuk mengetahui aktivitas mencurigakan merupakan praktik penting untuk mendeteksi dan mencegah akses tidak sah atau aktivitas penipuan. Berikut ini beberapa praktik terbaik untuk memantau akun Anda secara efektif:

Gunakan peringatan dan notifikasi

Aktifkan peringatan aktivitas akun yang diberikan oleh penyedia layanan kripto atau lembaga keuangan Anda. Peringatan ini dapat dikirim melalui email, pesan teks, atau pemberitahuan push untuk memberi tahu Anda tentang aktivitas mencurigakan atau tidak biasa yang terdeteksi.

Pantau aktivitas akun Anda secara teratur

Periksa aktivitas akun Anda secara berkala, periksa transaksi, riwayat login, dan pengaturan akun untuk mencari tanda-tanda akses tidak sah atau perilaku mencurigakan.

Selalu perbarui informasi kontak

Penting untuk selalu memperbarui informasi kontak Anda, seperti alamat email dan nomor telepon, dengan penyedia layanan Anda. Ini memastikan bahwa Anda menerima pemberitahuan penting dan dapat segera dihubungi jika terjadi aktivitas mencurigakan.

Tetap waspada terhadap upaya phishing

Waspadalah terhadap penipuan yang dilakukan oleh penyerang yang menyamar sebagai entitas sah untuk mengelabui Anda agar mengungkapkan informasi sensitif. Berhati-hatilah terhadap pesan atau panggilan tak terduga yang meminta informasi pribadi dan hindari mengklik tautan yang mencurigakan. Sebagai pengguna Binance, Anda harus mempertimbangkan untuk mengaktifkan kode Anti-phishing pada notifikasi email Anda.

Memantau laporan kredit

Pantau laporan dari biro kredit secara berkala untuk mendeteksi akun yang tidak sah atau aktivitas yang mencurigakan. Anda berhak mendapatkan laporan kredit tahunan gratis dari setiap biro kredit utama, dan meninjau laporan ini dapat membantu mengidentifikasi aktivitas penipuan yang terkait dengan akun Anda.

Laporkan Aktivitas Mencurigakan Segera

Terakhir, jika Anda mendeteksi aktivitas yang tidak biasa atau mencurigakan, segera laporkan ke penyedia layanan atau lembaga keuangan terkait untuk mendapatkan bantuan dalam mengamankan akun Anda, membalikkan transaksi yang tidak sah, dan mencegah kerugian tambahan.

Jika Anda menduga bahwa akun Binance Anda telah dibobol, hubungi Dukungan Pelanggan dan pertimbangkan untuk segera mengubah kata sandi serta autentikasi multi-faktor untuk perlindungan tambahan.

Bacaan lebih lanjut

  • Tetap Aman: Apa Itu Serangan Pengambilalihan Akun?

  • Tetap Aman: Bagaimana Penyerang Pengambilalihan Akun Mencuri Kredensial Login

  • Tetap Aman: Mendeteksi Serangan Pengambilalihan Akun

Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda "apa adanya" hanya untuk informasi umum dan tujuan edukasi, tanpa pernyataan atau jaminan apa pun. Konten ini tidak boleh ditafsirkan sebagai nasihat keuangan, juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Harga aset digital dapat berubah-ubah. Nilai investasi Anda dapat turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda bertanggung jawab penuh atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian yang mungkin Anda alami. Bukan nasihat keuangan. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan dan Peringatan Risiko kami.