STOP! 88% Serangan Hacking Bermodal Kredensial Curian Ancam Akun Anda: Waspadai ATO, Guru Besar Ungkap Bahaya Phishing & Password Lemah

YOGYAKARTA, Letternews.net – Ancaman siber Account Takeover (ATO) atau peretasan akun kian menjadi momok menakutkan bagi pengguna internet di Indonesia. Serangan ini tidak hanya berpotensi menyebabkan kerugian finansial, tetapi juga merusak reputasi hingga penyalahgunaan identitas digital korban.

Guru Besar Teknik Elektro UGM, Prof. Lukito Edi Nugroho, mengungkapkan bahwa ATO adalah bentuk peretasan yang bertujuan mengambil alih akun yang sah untuk mencuri kredensial. Fakta mencengangkan menunjukkan bahwa 88% serangan terhadap aplikasi web dasar melibatkan kredensial yang sudah dicuri.

Pintu Masuk Hacker: Kelalaian Pengguna dan Modus Phishing

Menurut Prof. Lukito, keberhasilan serangan ATO seringkali tidak terlepas dari kelalaian pengguna. Pintu masuk hacker sangat beragam:

• Modus Utama: Phishing, Malware pencuri kredensial, Credential Stuffing, hingga Social Engineering.
• Faktor Kerentanan: Menggunakan ulang password (reuse), Multi-Factor Authentication (MFA) yang lemah (via SMS), Password lemah, dan kebocoran data massal.

Praktisi E-Commerce, Dedy Liem, menambahkan bahwa sektor e-commerce menjadi sasaran paling parah, terutama menarget penjual aktif dengan saldo besar. Modus yang sering dipakai adalah berpura-pura menjadi staf e-commerce demi mendapatkan kode OTP.

Ciri-Ciri Akun Kena Bajak dan Kunci Pencegahan

Masyarakat diimbau untuk waspada jika mengalami ciri-ciri serangan ATO, seperti notifikasi login tidak wajar, perubahan kata sandi mendadak, notifikasi transaksi atau penarikan mendadak, atau tiba-tiba keluar (logout) dari akun.

Prof. Lukito dan Dedy Liem sepakat bahwa kunci pencegahan berada di tangan pengguna, bukan hanya platform. Langkah perlindungan yang wajib dilakukan:

1. Aktifkan MFA Kuat: Hindari SMS, pilih metode MFA yang lebih kuat.
2. Gunakan Password Kuat: Manfaatkan password manager dan hindari password reuse.
3. Waspada Phishing: Jangan pernah klik link asing atau berikan kode OTP ke pihak yang mengatasnamakan platform.
4. Lapor Cepat: Segera lapor ke CSIRT atau kanal resmi jika terindikasi diretas.

“Sistem platform sudah kuat, kini giliran kita yang harus cerdas! Jangan sampai kelalaian Anda menjadi pintu masuk hacker!” tegas para pakar.

Editor: Rudi.