Ancaman serangan siber terus menghantui warga internet di tengah pesatnya perkembangan teknologi digital. Salah satu serangan yang kini banyak memakan korban adalah Account Takeover (ATO), yakni peretasan yang membuat pelaku bisa mengambil alih akun sah milik pengguna. Dampaknya tidak hanya kerugian finansial, tetapi juga kerusakan reputasi hingga penyalahgunaan identitas pribadi.
Apa Itu Serangan ATO dan Mengapa Berbahaya
Guru Besar Teknik Elektro dan Teknologi Informasi Universitas Gadjah Mada, Prof. Lukito Edi Nugroho, menjelaskan bahwa ATO merupakan bentuk peretasan di mana pelaku mencuri kredensial korban untuk masuk ke akun mereka. Setelah berhasil, peretas dapat mengganti kata sandi, mengubah informasi akun, bahkan melakukan transaksi tanpa izin.
Menurut Lukito, 88% serangan terhadap aplikasi web berakar dari kredensial curian. Data dari Badan Siber dan Sandi Negara (BSSN) pun menunjukkan bahwa insiden paling banyak pada 2024 adalah data breach atau kebocoran data. Situasi tersebut menunjukkan betapa rentannya data dan aktivitas digital masyarakat tanpa perlindungan yang memadai.
Modus Serangan ATO yang Perlu Diwaspadai
Para peretas memiliki banyak cara untuk melancarkan serangan ATO. Pelaku kejahatan siber sering mengandalkan phishing, malware pencuri kredensial, credential stuffing (memakai data bocor), brute-force, pembajakan SIM, serta teknik social engineering untuk mengelabui korban.
Serangan semacam ini sering kali berhasil karena kelalaian pengguna sendiri. Banyak orang masih menggunakan kata sandi lemah atau sama untuk beberapa akun berbeda, serta tidak mengaktifkan multi-factor authentication (MFA). Bahkan sebagian pengguna masih mengandalkan OTP berbasis SMS yang mudah disadap oleh pelaku.
“Faktor manusia dan kebiasaan menggunakan ulang password memperparah keadaan. Di sisi lain, banyak platform belum menerapkan kontrol modern anti-credential-abuse,” jelas Lukito.
Ciri-Ciri Akun yang Diserang
Ada beberapa tanda yang bisa menjadi sinyal seseorang terkena ATO. Contohnya: notifikasi login mencurigakan, penggantian kata sandi tanpa persetujuan, keluarnya sesi secara otomatis, atau munculnya transaksi asing pada akun e-commerce dan perbankan. Bila tanda-tanda ini muncul, pengguna harus segera mengganti kata sandi dan mengaktifkan MFA untuk mencegah kerugian lebih besar.
Cara Mencegah Serangan ATO
Prof. Lukito menekankan bahwa pencegahan bisa dilakukan dari berbagai sisi: pengguna, platform, dan pemerintah. Dari sisi pengguna, langkah utama adalah:
- Aktifkan MFA, hindari menggunakan SMS sebagai verifikasi utama.
- Gunakan password kuat dan kelola dengan aplikasi password manager.
- Waspadai tautan phishing, selalu periksa alamat situs sebelum login.
- Perbarui sistem operasi dan aplikasi secara rutin.
- Selalu logout dari perangkat publik dan pantau notifikasi login.
Dari sisi platform digital, Lukito menyarankan penerapan teknologi seperti Passkeys/FIDO2, bot mitigation, rate limit adaptif, serta monitoring sesi pengguna untuk mencegah pencurian cookie dan serangan brute-force.
Pemerintah perlu memperkuat literasi siber dan menegakkan regulasi Perlindungan Data Pribadi (PDP) agar masyarakat semakin peka terhadap ancaman keamanan digital.
Serangan ATO di Dunia E-Commerce
Pakar e-commerce Dedy Liem menambahkan bahwa ATO juga banyak menyerang pengguna dan penjual di platform perdagangan daring. Modusnya sering kali berupa penipuan OTP, di mana pelaku berpura-pura menjadi staf resmi e-commerce untuk meminta kode verifikasi.
“Banyak pelaku menggunakan teknik phishing dengan mengirimkan tautan palsu kepada korban. Setelah diklik, data login dan OTP langsung dicuri,” ujarnya.
Biasanya, pelaku menargetkan penjual aktif dengan banyak transaksi, karena saldo mereka tersimpan di platform. Dampak yang ditimbulkan bisa berupa kehilangan dana maupun kebocoran data pribadi.
Dedy menyarankan agar penjual dan pembeli tidak mudah percaya pada panggilan dari nomor asing, serta selalu memastikan sumber komunikasi berasal dari kanal resmi platform. Selain itu, aktivasi verifikasi dua langkah dan pembaruan sistem keamanan harus menjadi kebiasaan rutin.
Edukasi Jadi Kunci Utama Perlindungan Digital
Baik Lukito maupun Dedy sepakat bahwa literasi keamanan digital menjadi kunci utama untuk mencegah serangan ATO. Teknologi perlindungan yang canggih akan percuma jika pengguna masih mudah tertipu oleh modus klasik.
“Platform sudah cukup kuat secara sistem, tapi banyak kebocoran terjadi karena pengguna kurang teredukasi. Edukasi rutin kepada pelaku bisnis online dan masyarakat umum sangat penting untuk mencegah korban baru,” tutup Dedy.
Peningkatan kesadaran dan kerja sama antara pengguna, penyedia platform, dan pemerintah menjadi kunci untuk menekan ancaman serangan ATO. Perlindungan digital bukan hanya soal teknologi, tetapi juga tentang kebiasaan dan kewaspadaan pengguna di dunia maya. Baca berita lain disini.
