Pelaku kejahatan siber atau dikenal dengan hacker selalu memiliki banyak cara guna menipu dan menjebak target sasarannya. Salah satu cara yang dilakukan oleh hacker ini disebut dengan modus penipuan account takeover.
Sesuai dengan nama modusnya, para pelaku kejahatan ini berupaya untuk mengambil alih akun milik seseorang guna dipakai untuk kepentingan pribadi atau kelompok. Tujuan utama dari tindakan ini adalah menggunakan data seseorang untuk diambil keuntungannya. Sungguh berbahaya, bukan?
Ya, tetapi ternyata modus penipuan account takeover memiliki pengertian lebih dalam diikuti dengan bahaya yang mengintai. Lalu, muncul pertanyaan terkait cara menghindarinya. Maka dari itu, mari simak informasi lebih lengkapnya pada penjelasan di bawah ini!
Apa itu Account Takeover?
Account takeover adalah strategi kejahatan siber yang dilakukan dengan mengambil alih akun milik seseorang. Para hacker ini umumnya menyerang akun yang tidak memiliki tingkat keamanan tinggi atau memang sengaja menargetkan individu tertentu.
Target sasaran dari tindakan ini tidak hanya menyerang individu saja, tetapi juga bisa menyerang perusahaan kecil, menengah, besar, organisasi, hingga instansi pemerintahan. Mereka hanya membutuhkan upaya tertentu agar target sasaran terjebak dalam aksi mereka.
Lantas, bagaimana cara mereka untuk mendapatkan informasi pribadi yang dibutuhkan? Ada beberapa cara yang umumnya dilakukan, seperti link phising, malware, spyware, spoofing, dan masih banyak lagi. Walaupun tujuan utama dari seluruh cara tersebut adalah sama, perbedaannya terdapat dari bagaimana hacker ini menyerang perangkat yang dituju.
Misalnya seperti cara link phising. Hacker akan mengirim link yang seolah dibuat sesuai dengan link resmi yang tidak berbahaya. Mereka juga biasanya akan mengatasnamakan perusahaan atau organisasi yang dikenal masyarakat agar korban kejahatan semakin yakin dan terjebak. Nah, ketika target mengeklik link tersebut, dari situlah pelaku akan mengambil dan memproses seluruh informasi yang bisa didapatkan.
Tindakan ini sangat berbahaya baik bagi individu maupun perusahaan. Sebagai pemilik perusahaan, tentu Anda perlu mengantisipasi kejahatan siber ini agar informasi penting perusahaan tidak diambil dan digunakan untuk hal tidak diinginkan.
Bahaya Account Takeover
Tindakan kejahatan siber ini tentu berdampak besar bagi pemilik akun itu sendiri seperti yang akan dibahas pada penjelasan di bawah ini:
1. Pengambilan Informasi Pribadi
Bahaya utama dari tindakan ini adalah diambilnya informasi pribadi seseorang oleh oknum yang tidak bertanggung jawab. Informasi pribadi bersifat kredensial atau rahasia sehingga harus dibagikan atas seizin pihak yang memilikinya.
Pasalnya, informasi pribadi ini bisa digunakan untuk berbagai hal, seperti peminjaman uang di bank atau aplikasi pinjaman online, pencurian uang, dan masih banyak lagi. Oleh karena itu, penting untuk menjaga data privasi Anda.
Pemerintah Indonesia sendiri telah mengatur tentang perlindungan informasi pribadi sehingga pelaku kejahatan ini bisa dikenakan sanksi apabila tertangkap melancarkan aksinya. Data pribadi ini mencakup nama lengkap, jenis kelamin, nomor telepon, tanda tangan, alamat rumah, dll.
2. Pencurian Uang
Seperti yang sudah disebutkan sebelumnya, bahaya dari tindakan ini juga mencakup pencurian uang. Umumnya, hacker akan berusaha menarik uang yang ada di rekening akun target sasaran dan memindahkannya ke akun rekening mereka.
Selain itu, terkadang mereka juga mengancam pemilik akun untuk memberikan sejumlah uang guna menebus kembali akun yang sudah diambil alih.
3. Pengambilalihan Akun Penting
Selain kepentingan uang, pelaku kejahatan ini juga bisa mengatasnamakan nama Anda untuk mengelabui atau menipu nomor yang ada di perangkat Anda sebagai pemilik akun. Hal ini tentu akan merugikan nama baik Anda karena tidak pernah menggunakannya untuk tujuan yang tidak jelas.
Misalnya, hacker yang mengambil alih akun Anda akan menghubungi kerabat atau teman. Lalu, mereka akan meminta sejumlah uang dengan nominal tertentu. Padahal, Anda tidak pernah mengirimkan pesan tersebut kepada siapa pun.
Cara Menghindari Modus Penipuan Account Takeover
Nah, agar Anda tidak mengalami bahaya tersebut, berikut ada beberapa cara menghindari modus penipuan account takeover:
1. Perbarui Perangkat Secara Rutin
Langkah pertama yang bisa dilakukan adalah dengan memperbarui perangkat smartphone atau gadget lainnya secara rutin. Mengapa hal ini perlu dilakukan? Perangkat yang masih menggunakan model atau software lama tentu akan lebih rawan diserang virus atau disusupi oleh pelaku kejahatan account takeover.
Hal ini disebabkan karena terdapat celah pada keamanan software lama sehingga memudahkan hacker dalam melancarkan aksinya. Oleh karena itu, apabila sudah ada peringatan untuk memperbarui perangkat, segeralah untuk meng-update-nya.
2. Gunakan Jaringan Internet yang Aman
Berikutnya, selalu gunakan jaringan internet yang aman dengan tingkat keamanan tinggi. Modus penipuan account takeover sangat rawan terjadi di tempat umum, seperti cafe, public space, dan lain sebagainya.
Hal ini dapat terjadi lantaran jaringan internet di tempat-tempat tersebut cenderung tidak aman atau bahkan tidak memiliki pengaman sama sekali. Itulah mengapa hacker bisa dengan mudah mengandalkan setiap perangkat yang tersambung ke internet untuk diambil data pribadinya.
Apabila Anda terpaksa harus menggunakan internet umum, usahakan untuk menggunakan VPN (virtual private network), ya!
3. Buat Password yang Kuat dan Perbarui Secara Rutin
Salah satu upaya yang umum dilakukan oleh pelaku kejahatan ini adalah dengan menebak atau meretas informasi kredensial pemilik akun. Mereka berusaha mendapatkan username, alamat email, dan password pemilik akun agar bisa masuk ke dalamnya.
Cara ini terbilang cukup ampuh karena biasanya pemilik akun akan menggunakan password dan username yang sama untuk setiap akun yang dimilikinya. Tujuannya tentu agar tidak mudah lupa dan bisa masuk dengan mudah.
Nah, untuk menghindarinya, Anda perlu membuat susunan password yang kuat dan tidak mudah ditebak. Kombinasikanlah simbol, angka, huruf besar, dan huruf kecil untuk mempersulit hacker menerkanya.
Selain itu, jangan lupa untuk rutin memperbarui password. Efektifnya, kata sandi diganti setiap 3 bulan sekali.
4. Gunakan Aplikasi Resmi
Terakhir, hindari penggunaan aplikasi tidak resmi seperti APK. Pasalnya, aplikasi ilegal cenderung tidak memiliki keamanan tingkat tinggi sehingga berisiko tinggi untuk terjadinya modus penipuan account takeover.
Terlebih lagi bagi Anda yang sering melakukan transaksi online baik transaksi keuangan maupun transaksi dokumen lainnya. Misalnya, Anda sering menerima, mengirim, dan menandatangani dokumen online.
Aktivitas tersebut berisiko untuk diambil alih sehingga pastikan Anda melakukannya melalui aplikasi aman seperti Privy. Melalui Privy, Anda bisa melakukan aktivitas tersebut dengan aman karena sudah dilindungi dengan sistem enkripsi end-to-end. Selain itu, aplikasi tersebut juga sudah diakui oleh Kominfo sehingga seluruh aktivitas akan diawasi secara hukum.Setelah membaca pembahasan di atas, kini Anda sudah lebih paham tentang modus penipuan account takeover, bukan? Walaupun tindak kejahatan siber tersebut bisa menyerang siapa saja dan kapan saja, Anda tetap bisa menghindarinya dengan beberapa cara yang sudah disebutkan di atas.