Pengambilan akun adalah ancaman keamanan siber yang meluas dan melibatkan pengumpulan informasi akun pengguna, seringkali dengan tujuan untuk melakukan tindakan yang tidak sah. Akses tidak sah ini dapat mencakup pencurian data sensitif, melakukan penipuan, atau melancarkan serangan siber yang lebih canggih. Informasi ini biasanya mencakup nama pengguna, kata sandi, dan kredensial keamanan lainnya.
Tinjauan Sejarah Pengambilan Akun
Munculnya pengambilan akun dapat ditelusuri kembali ke masa-masa awal internet ketika protokol keamanan dasar belum kuat. Penyebutan pertama istilah ini agak sulit dipahami karena sifat kegiatan ini yang terselubung. Namun, pengambilan rekening telah menjadi ancaman yang signifikan sejak akhir tahun 1990an dan awal tahun 2000an, bertepatan dengan meningkatnya ketergantungan pada data digital dan transaksi online.
Proliferasi pengambilan akun diperburuk secara signifikan dengan munculnya botnet dan alat pengikis otomatis. Alat-alat ini meningkatkan skala dan kecepatan aktor jahat dalam mengumpulkan data sensitif pengguna. Saat ini, pengambilan akun adalah salah satu ancaman keamanan siber yang paling luas dan berperan dalam hampir semua jenis penipuan online.
Pemeriksaan Mendalam atas Account Harvesting
Pada intinya, pengambilan akun melibatkan pengumpulan informasi akun pengguna tanpa izin, yang paling umum adalah nama pengguna dan kata sandi. Proses ini biasanya dijalankan melalui berbagai metode, seperti serangan phishing, pengisian kredensial, pelanggaran data, spyware, dan penggunaan keylogger.
Serangan phishing menipu pengguna agar memberikan kredensial login mereka dengan menyamar sebagai entitas yang dapat dipercaya. Pengisian kredensial melibatkan injeksi otomatis pasangan nama pengguna/kata sandi yang dilanggar untuk mendapatkan akses tidak sah ke akun pengguna. Pelanggaran data terjadi ketika orang yang tidak berwenang menyusup ke sumber data dan mengekstrak informasi sensitif. Spyware adalah perangkat lunak yang diam-diam mengumpulkan informasi tanpa sepengetahuan atau persetujuan pengguna, sementara keylogger mencatat setiap penekanan tombol yang dilakukan pengguna, sehingga memperoleh kredensial login dan data sensitif lainnya.
Struktur Internal: Cara Kerja Account Harvesting
Pengambilan akun biasanya mengikuti serangkaian langkah agar berhasil mengumpulkan informasi akun pengguna:
-
Identifikasi Sasaran: Penjahat dunia maya mengidentifikasi target mereka, biasanya berdasarkan potensi keuntungan atau nilai data.
-
Pengumpulan Informasi: Penjahat menggunakan berbagai metode (seperti yang dijelaskan di atas) untuk mengumpulkan kredensial akun.
-
Pengujian Kredensial: Informasi yang dikumpulkan diuji pada berbagai platform untuk memvalidasi keakuratan kredensial.
-
Penggunaan atau Penjualan Tidak Sah: Setelah divalidasi, informasi akun dapat digunakan untuk mendapatkan akses tidak sah atau dijual di web gelap.
Fitur Utama Pengambilan Akun
Pengumpulan akun memiliki beberapa ciri khas:
- Ini menargetkan informasi akun pengguna.
- Ini melibatkan akses tidak sah terhadap informasi.
- Ini menggunakan berbagai metode seperti phishing, isian kredensial, keylogger, dll.
- Hal ini sering kali merupakan langkah awal dalam serangan siber yang lebih kompleks.
Jenis Pemanenan Akun
Berbagai jenis metode pengambilan akun dapat dikategorikan secara luas sebagai berikut:
| metode | Keterangan |
|---|---|
| Pengelabuan | Penyerang menyamar sebagai entitas tepercaya untuk mengelabui pengguna agar mengungkapkan kredensial mereka. |
| Isian Kredensial | Menggunakan pasangan nama pengguna/kata sandi yang sebelumnya dilanggar untuk mengakses akun. |
| pencatatan kunci | Malware yang mencatat penekanan tombol pengguna untuk menangkap kredensial akun. |
| Pelanggaran Data | Intrusi tidak sah ke dalam database untuk mengekstrak informasi sensitif. |
| Perangkat mata-mata | Secara diam-diam mengumpulkan informasi tentang interaksi internet pengguna. |
Kegunaan, Permasalahan, dan Solusi Account Harvesting
Pengumpulan akun terutama digunakan untuk akses tidak sah, pencurian identitas, atau memfasilitasi serangan siber yang lebih kompleks. Masalah utama dalam pengambilan akun adalah pelanggaran privasi pengguna dan potensi hilangnya data sensitif. Solusi untuk memitigasi pengambilan akun meliputi:
- Otentikasi dua faktor (2FA)
- Penggunaan kata sandi yang kuat dan unik
- Perubahan kata sandi secara teratur
- Pelatihan kesadaran keamanan
- Perangkat lunak anti-malware
Perbandingan dengan Istilah Serupa
| Ketentuan | Keterangan |
|---|---|
| Pemanenan Akun | Mengumpulkan informasi akun untuk akses tidak sah. |
| Penambangan Data | Menganalisis database besar untuk menghasilkan informasi baru. |
| Pengikisan Web | Mengekstraksi data dari situs web, biasanya digunakan untuk tujuan yang sah. |
Masa Depan Pengambilan Akun
Seiring berkembangnya teknologi, begitu pula metode yang digunakan untuk pengumpulan akun. Perspektif masa depan mencakup teknik phishing yang lebih canggih, keylogger yang didukung AI, dan botnet yang canggih. Ada juga peningkatan ancaman pengambilan akun pada perangkat IoT.
Server Proxy dan Pengambilan Akun
Server proxy dapat memainkan peran ganda dalam pengumpulan akun. Di satu sisi, penjahat dunia maya dapat menggunakan server proxy untuk menutupi alamat IP dan lokasi mereka, sehingga lebih sulit untuk melacak sumber serangan. Di sisi lain, bisnis dan individu dapat menggunakan server proxy untuk meningkatkan keamanan online mereka, melindungi anonimitas mereka, dan membatasi paparan mereka terhadap serangan pengambilan akun.
