News
Lates Post

Waspada! Sektor Keuangan Jadi Sasaran Empuk ATO Attack Bot

in

ATO attack atau account takeover bot menjadi salah satu ancaman serius yang mengintai sektor finansial. Seperti halnya ancaman cyber lain, ATO attack merupakan bentuk pencurian identitas yang dilancarkan oleh penjahat siber.

Sepanjang tahun 2022, Imperva mencatat adanya tren peningkatan ATO attack dengan puncaknya  sebesar 58 persen pada Mei lalu. Mayoritas volume ATO attack terkait dengan tren pertumbuhan buy now, pay later (BNPL) sehingga konsumen dapat melakukan transaksi digital, menerima barang, dan membayar secara berkala.

Lantas, apa saja fenomena ATO attack sepanjang paruh pertama 2022? Lalu bagaiaman mitigasi ATO attack agar tidak mengancam sektor lain? Cek selengkapnya dalam artikel berikut.

Apa itu ATO Attack?

 

apa itu ato attack

ATO attack atau serangan untuk mengambil alih akun merupakan salah satu bentuk pencurian identitas yang memanfaatkan personally identifiable identification (PII), seperti nomor identitas untuk menyamar sebagai orang lain. Dengan mencuri PII, mereka mendapatkan akses ke akun online seperti akun e-commerce, bank, atau email.

Mengutip Passportalmsp, tipe serangan ini tergolong sulit untuk dideteksi dan biasanya mengarah pada transaksi penipuan menggunakan akun yang dicuri. ATO attack dapat mengakibatkan kerugian materi atau kerugian lainnya.

Pelaku dapat menggunakan akun disusupi untuk mentransfer uang, melakukan transaksi belanja, atau mengambil data yang akan digunakan untuk tujuan lain. Jika hal ini terjadi pada sektor bisnis maka dapat berdampak pada keamanan perusahaan dan produktivitas. Hal itu karena ATO attack dapat merusak reputasi perusahaan, terutama saat pelanggaran tersebut tersebar luas.

Berikut empat langkah yang kerap dilakukan saat  pelaku melancarkan ATO attack:

Pelanggaran Data

Data breach (pelanggaran data) terjadi karena adanya kerentanan sistem, jaringan, atau situs web. Peretas bisa mendapatkan akses ke informasi seperti anma pengguna, email, password, atau pertanyaan dan jawaban keamanan akun.

Credential Cracking

Credential craking atau stuffing adalah proses di mana pelaku mencoba menemukan dan menggunakan kredensial login melalui bot otomatis. Peretas mungkin menggunakan password menggunakan metode daftar kata atau melalui bot. Tindakan ini bisa meningkatkan upaya login bahwa peretas mencoba mengakses akun Anda.

Transaksi Keuangan

Hacker yang mencuri username dan password mungkin tidak benar-benar menggunakannya untuk ATO attack dan menjualnya di dark web dan digunakan oleh pelaku lain.

Penggunaan Akun Fraud

Saat ada tindakan penipuan pada suatu akun, pelaku dapat mengambil beberapa bentuk, termasuk data sensitif detail seperti alamat. Cara ini membuat pelaku bisa mencuri dana secara langsung dengan memanfaatkan kredit tau mengirim email spam dan phishing. Kerusakan ini umumnya tidak terdeteksi hingga setelah kejadian terjadi.

Tren ATO Attack di Industri Keuangan

Threat Research Team Imperva melaporkan adanya peningkatan dramatis volume ATO attack yang menyasar sektor keuangan selama setahun terakhir. Laporan Imperva Bad Bot 2022 mencatat sektor finansial mendominasi tren ATO attack sebesar 34,6 persen, disusul pariwisata 23,2 persen, IT dan komputasi 11,4 persen, ritel 8,1 persen, serta gaming dan judi online 6,1 persen.

Secara keseluruhan, ATO attack menjadi ancaman serius untuk semua industri. Dibandingkan periode Januari dan Desember 2021, ATO attack secara keseluruhan meningkat sebesar 148 persen. Sekitar 64,1 persen ATO attack tahun lalu menggunakan advanced bad bot dan 55 persen diantaranya menyasar Amerika Serikat.

Baca Juga: Waspada Ancaman Botnet, Cek Cara Ini untuk Proteksi Bisnis Anda

Bagaimana Cara Deteksi ATO Attack?

Imperva mengungkap cara mudah mendeteksi ATO attack yakni saat terjadi peningkatan penguncian akun dan jumlah tiket layanan. Selain itu, Anda juga patut curiga ketika beberapa pengguna tiba-tiba meminta perubahan password atau ada akumulasi upaya login yang gagal.

Bisa jadi saat itu ada upaya untuk menyusupi akun Anda. Cara lain yakni ketika pengguna mengakses akun dari lokasi berbeda dalam rentang waktu berdekatan.

Misalnya jika pengguna mengakses akun dari Eropa, lalu sekitar 10 menit kemudian ada upaya login dari Amerika Utara. Hal ini menunjukkan potensi upaya pengambilalihan akun oleh pihak tertentu. Untuk itu pastikan Anda selalu memantau semua penyimpanan data demi mencegah atau menemukan perilaku mencurigakan.

Bagaimana Cara Mitigasi ATO Attack?

Setelah mendeteksi hal-hal mencurigakan yang bisa saja merujuk pada ATO attack, cek cara berikut untuk memitigasi tindakan yang dapat merugikan bisnis Anda.

Blokir Tanpa Kehilangan Akses Legal

Cegah penipuan dan upaya pengambilalihan akun dengan menerapkan deteksi berlapis untuk mengidentifikasi upaya login mencurigakan.

Dapatkan Konteks untuk Tindakan Penipuan

Cek dengan jelas situs dan akun pengguna mana saja yang diserang, teknik yang digunakan pelaku, dan apakah kredensial tersedia untuk publik.

Proteksi Tanpa Pengaruhi Kinerja

Terapkan ke aplikasi dan situs web tanpa melakukan perubahan apa pun pada pengalaman end-user, waktu loading, atau responsivitas.

Tunjukkan Keseriusan Proteksi Keamanan

Berikan informasi secara transparan kepad pelanggan saat mendeteksi dan memblokir upaya pengambilalihan akun. Gunakan kesempatan tersebut untuk sekaligus mengedukasi cara menghindari risiko.

Lindungi Bisnis dari Ancaman ATO Attack dengan Solusi Imperva

Saatnya lindungi situs web, aplikasi seluler, dan API bisnis Anda dari ancaman ATO attack dan serangan otomatis lain dengan solusi Imperva. Imperva mengantongi predikat sebagai Leader untuk kategori Bot Detection and Attack Response dari The Forrester Wave: Bot Management, Q2 2022.

Proteksi situs web dari bad bot yang dapat memengaruhi bisnis Anda dengan melakukan penipuan online melalui pengambilalihan akun dengan rata-rata 27,7 persen lalu lintas bad bot. Imperva Advanced Bot Protection akan menghaput trafik bad bot yang dapat berimbas pada bisnis Anda.

Sementara 65,6 persen serangan diklasifikasikan sebagai evasive bot yang dapat diatasi oleh Imperva Cloud Application Security platform. Imperva didukung teknologi pendeteksi bot dapat memberikan visibilitas dan kontrol tanpa mempengaruhi pengguna yang legal dengan melindungi semua endpoint, situs web, aplikasi seluler, dan API.

Imperva dapat memproteksi sekaligus melindungi bot lanjutan untuk setiap ancaman otomatis OWASP. Ancaman tersebut meliputi account aggregation, account creation, ad fraud, CAPTCHA defeat, carding, card cracking, cashing out, credential cracking, credential stuffing, denial of inventory, denial of service, expediting, fingerprinting, footprinting, scalping, scraping, skewing, spamming, sniping, token cracking, dan vulnerability scanning.

Baca Juga: Cek 5 Cara Amankan Data Privaci dari Potensi Pencurian Data

Dapatkan Solusi Advanced Bot Protection dari Imperva di BPT

Saatnya proteksi bisnis dan data penting Anda dari upaya serangan pengambilahan akun (ATO attack) dan berbagai serangan otomatis lain dengan solusi keamanan Imperva. Blue Power Technology (BPT) sebagai authorized advance partner Imperva akan membantu Anda mendapatkan perlindungan terbaik untuk bisnis untuk memastikan Anda terhindar dari proses trial and error.

Tingkatkan keamanan bisnis Anda dari ancaman bot dengan solusi keamanan Imperva. Tertarik menerapkan Imperva untuk proteksi bisnis Anda? Segera hubungi marketing@bluepowertechnology.com.

 Penulis: Ervina Anggraini - Content Writer CTI Group
//