{"id":475788,"date":"2023-08-09T07:23:51","date_gmt":"2023-08-09T07:23:51","guid":{"rendered":""},"modified":"2023-09-05T11:11:13","modified_gmt":"2023-09-05T11:11:13","slug":"account-harvesting","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/id\/wiki\/account-harvesting\/","title":{"rendered":"Pemanenan akun"},"content":{"rendered":"<p>Pengambilan akun adalah ancaman keamanan siber yang meluas dan melibatkan pengumpulan informasi akun pengguna, seringkali dengan tujuan untuk melakukan tindakan yang tidak sah. Akses tidak sah ini dapat mencakup pencurian data sensitif, melakukan penipuan, atau melancarkan serangan siber yang lebih canggih. Informasi ini biasanya mencakup nama pengguna, kata sandi, dan kredensial keamanan lainnya.<\/p>\n<h2>Tinjauan Sejarah Pengambilan Akun<\/h2>\n<p>Munculnya pengambilan akun dapat ditelusuri kembali ke masa-masa awal internet ketika protokol keamanan dasar belum kuat. Penyebutan pertama istilah ini agak sulit dipahami karena sifat kegiatan ini yang terselubung. Namun, pengambilan rekening telah menjadi ancaman yang signifikan sejak akhir tahun 1990an dan awal tahun 2000an, bertepatan dengan meningkatnya ketergantungan pada data digital dan transaksi online.<\/p>\n<p>Proliferasi pengambilan akun diperburuk secara signifikan dengan munculnya botnet dan alat pengikis otomatis. Alat-alat ini meningkatkan skala dan kecepatan aktor jahat dalam mengumpulkan data sensitif pengguna. Saat ini, pengambilan akun adalah salah satu ancaman keamanan siber yang paling luas dan berperan dalam hampir semua jenis penipuan online.<\/p>\n<h2>Pemeriksaan Mendalam atas Account Harvesting<\/h2>\n<p>Pada intinya, pengambilan akun melibatkan pengumpulan informasi akun pengguna tanpa izin, yang paling umum adalah nama pengguna dan kata sandi. Proses ini biasanya dijalankan melalui berbagai metode, seperti serangan phishing, pengisian kredensial, pelanggaran data, spyware, dan penggunaan keylogger.<\/p>\n<p>Serangan phishing menipu pengguna agar memberikan kredensial login mereka dengan menyamar sebagai entitas yang dapat dipercaya. Pengisian kredensial melibatkan injeksi otomatis pasangan nama pengguna\/kata sandi yang dilanggar untuk mendapatkan akses tidak sah ke akun pengguna. Pelanggaran data terjadi ketika orang yang tidak berwenang menyusup ke sumber data dan mengekstrak informasi sensitif. Spyware adalah perangkat lunak yang diam-diam mengumpulkan informasi tanpa sepengetahuan atau persetujuan pengguna, sementara keylogger mencatat setiap penekanan tombol yang dilakukan pengguna, sehingga memperoleh kredensial login dan data sensitif lainnya.<\/p>\n<h2>Struktur Internal: Cara Kerja Account Harvesting<\/h2>\n<p>Pengambilan akun biasanya mengikuti serangkaian langkah agar berhasil mengumpulkan informasi akun pengguna:<\/p>\n<ol>\n<li>\n<p><strong>Identifikasi Sasaran<\/strong>: Penjahat dunia maya mengidentifikasi target mereka, biasanya berdasarkan potensi keuntungan atau nilai data.<\/p>\n<\/li>\n<li>\n<p><strong>Pengumpulan Informasi<\/strong>: Penjahat menggunakan berbagai metode (seperti yang dijelaskan di atas) untuk mengumpulkan kredensial akun.<\/p>\n<\/li>\n<li>\n<p><strong>Pengujian Kredensial<\/strong>: Informasi yang dikumpulkan diuji pada berbagai platform untuk memvalidasi keakuratan kredensial.<\/p>\n<\/li>\n<li>\n<p><strong>Penggunaan atau Penjualan Tidak Sah<\/strong>: Setelah divalidasi, informasi akun dapat digunakan untuk mendapatkan akses tidak sah atau dijual di web gelap.<\/p>\n<\/li>\n<\/ol>\n<h2>Fitur Utama Pengambilan Akun<\/h2>\n<p>Pengumpulan akun memiliki beberapa ciri khas:<\/p>\n<ul>\n<li>Ini menargetkan informasi akun pengguna.<\/li>\n<li>Ini melibatkan akses tidak sah terhadap informasi.<\/li>\n<li>Ini menggunakan berbagai metode seperti phishing, isian kredensial, keylogger, dll.<\/li>\n<li>Hal ini sering kali merupakan langkah awal dalam serangan siber yang lebih kompleks.<\/li>\n<\/ul>\n<h2>Jenis Pemanenan Akun<\/h2>\n<p>Berbagai jenis metode pengambilan akun dapat dikategorikan secara luas sebagai berikut:<\/p>\n<table>\n<thead>\n<tr>\n<th>metode<\/th>\n<th>Keterangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Pengelabuan<\/td>\n<td>Penyerang menyamar sebagai entitas tepercaya untuk mengelabui pengguna agar mengungkapkan kredensial mereka.<\/td>\n<\/tr>\n<tr>\n<td>Isian Kredensial<\/td>\n<td>Menggunakan pasangan nama pengguna\/kata sandi yang sebelumnya dilanggar untuk mengakses akun.<\/td>\n<\/tr>\n<tr>\n<td>pencatatan kunci<\/td>\n<td>Malware yang mencatat penekanan tombol pengguna untuk menangkap kredensial akun.<\/td>\n<\/tr>\n<tr>\n<td>Pelanggaran Data<\/td>\n<td>Intrusi tidak sah ke dalam database untuk mengekstrak informasi sensitif.<\/td>\n<\/tr>\n<tr>\n<td>Perangkat mata-mata<\/td>\n<td>Secara diam-diam mengumpulkan informasi tentang interaksi internet pengguna.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Kegunaan, Permasalahan, dan Solusi Account Harvesting<\/h2>\n<p>Pengumpulan akun terutama digunakan untuk akses tidak sah, pencurian identitas, atau memfasilitasi serangan siber yang lebih kompleks. Masalah utama dalam pengambilan akun adalah pelanggaran privasi pengguna dan potensi hilangnya data sensitif. Solusi untuk memitigasi pengambilan akun meliputi:<\/p>\n<ul>\n<li>Otentikasi dua faktor (2FA)<\/li>\n<li>Penggunaan kata sandi yang kuat dan unik<\/li>\n<li>Perubahan kata sandi secara teratur<\/li>\n<li>Pelatihan kesadaran keamanan<\/li>\n<li>Perangkat lunak anti-malware<\/li>\n<\/ul>\n<h2>Perbandingan dengan Istilah Serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th>Ketentuan<\/th>\n<th>Keterangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Pemanenan Akun<\/td>\n<td>Mengumpulkan informasi akun untuk akses tidak sah.<\/td>\n<\/tr>\n<tr>\n<td>Penambangan Data<\/td>\n<td>Menganalisis database besar untuk menghasilkan informasi baru.<\/td>\n<\/tr>\n<tr>\n<td>Pengikisan Web<\/td>\n<td>Mengekstraksi data dari situs web, biasanya digunakan untuk tujuan yang sah.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Masa Depan Pengambilan Akun<\/h2>\n<p>Seiring berkembangnya teknologi, begitu pula metode yang digunakan untuk pengumpulan akun. Perspektif masa depan mencakup teknik phishing yang lebih canggih, keylogger yang didukung AI, dan botnet yang canggih. Ada juga peningkatan ancaman pengambilan akun pada perangkat IoT.<\/p>\n<h2>Server Proxy dan Pengambilan Akun<\/h2>\n<p>Server proxy dapat memainkan peran ganda dalam pengumpulan akun. Di satu sisi, penjahat dunia maya dapat menggunakan server proxy untuk menutupi alamat IP dan lokasi mereka, sehingga lebih sulit untuk melacak sumber serangan. Di sisi lain, bisnis dan individu dapat menggunakan server proxy untuk meningkatkan keamanan online mereka, melindungi anonimitas mereka, dan membatasi paparan mereka terhadap serangan pengambilan akun.<\/p>\n<h2>tautan yang berhubungan<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.cybersecurity-insiders.com\/definition-references\/account-harvesting\/\" target=\"_new\" rel=\"noopener nofollow\">Apa itu Pengambilan Akun?<\/a><\/li>\n<li><a href=\"https:\/\/www.symantec.com\/security-center\/threat-report\" target=\"_new\" rel=\"noopener nofollow\">Laporan Ancaman Keamanan Internet<\/a><\/li>\n<li><a href=\"https:\/\/www.cyber.gov.au\/acsc\/view-all-content\/guidance\/guide-implementing-multi-factor-authentication\" target=\"_new\" rel=\"noopener nofollow\">Panduan Mencegah Pengumpulan Akun<\/a><\/li>\n<\/ul>","protected":false},"featured_media":467461,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-475788","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Account Harvesting: An Insight into Cybersecurity Threats<\/mark>","faq_items":[{"question":"What is Account Harvesting?","answer":"<p>Account harvesting is a type of cybersecurity threat where an unauthorized entity collects user account information, often with the intent to perform unauthorized actions such as stealing sensitive data or committing fraud.<\/p>"},{"question":"What is the history of Account Harvesting?","answer":"<p>Account harvesting originated in the early days of the internet when security protocols were not yet fully developed. The threat grew significantly with the advent of botnets and automated scraping tools in the late 1990s and early 2000s.<\/p>"},{"question":"How does Account Harvesting work?","answer":"<p>Account harvesting usually follows a series of steps: target identification, information gathering, credential testing, and then unauthorized use or sale of the collected information. The information gathering phase could involve phishing attacks, credential stuffing, data breaches, spyware, and the use of keyloggers.<\/p>"},{"question":"What are the key features of Account Harvesting?","answer":"<p>Key features of account harvesting include targeting user account information, unauthorized access to information, use of various collection methods, and often serving as the initial step in more complex cyber-attacks.<\/p>"},{"question":"What are the types of Account Harvesting?","answer":"<p>Account harvesting can take many forms, including phishing, credential stuffing, keylogging, data breaching, and spyware.<\/p>"},{"question":"What are the uses, problems, and solutions related to Account Harvesting?","answer":"<p>Account harvesting is used for unauthorized access, identity theft, or as a precursor to more complex cyberattacks. It can lead to privacy violations and potential loss of sensitive data. Mitigation strategies include the use of two-factor authentication, strong, unique passwords, regular password changes, security awareness training, and anti-malware software.<\/p>"},{"question":"What is the future perspective of Account Harvesting?","answer":"<p>The future of account harvesting lies in more advanced phishing techniques, AI-powered keyloggers, and sophisticated botnets. Increased threats of account harvesting on Internet of Things (IoT) devices are also anticipated.<\/p>"},{"question":"How are proxy servers associated with Account Harvesting?","answer":"<p>Proxy servers can be used by cybercriminals to hide their identity during account harvesting. Conversely, businesses and individuals can use proxy servers to enhance their online security and reduce their exposure to account harvesting attacks.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki\/475788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/wiki\/475788\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/media\/467461"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/id\/wp-json\/wp\/v2\/media?parent=475788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}