Tentang ATO dan Cara Menghindarinya
Serangan ATO atau Account Takeover adalah jenis serangan keamanan di mana seseorang berhasil mengambil alih kontrol atas akun milik orang lain. Setelah berhasil mengambil alih akun, orang tersebut bisa mengubah informasi pada akun, melakukan tindakan merugikan, atau bahkan mengambil informasi pribadi.
Beberapa teknik yang digunakan untuk serangan ATO adalah: Authorization Issue, Unicode Normalization Issue, Reusing Reset Token, Pre Account Takeover, CORS Misconfiguration to Account Takeover, Csrf to Account Takeover, XSS to Account Takeover, Same Origin + Cookies, dan Attacking Password Reset Mechanism.
Pada Authorization Issue, penyerang mencoba mengganti email pada sebuah akun dan memeriksa konfirmasi yang dibutuhkan. Jika konfirmasi lemah, penyerang bisa mencoba mengganti email menjadi email milik korban dan mengkonfirmasinya.
Pada Unicode Normalization Issue, penyerang dapat membuat akun palsu dengan menggunakan Unicode untuk membuat email yang mirip dengan email asli milik korban. Sebagai contoh, vićtim@gmail.com adalah bentuk Unicode dari victim@gmail.com.
Pada Reusing Reset Token, penyerang mencoba mencari token reset lebih lanjut melalui gau, wayback atau scan.io, jika target memperbolehkan penggunaan kembali token reset.
Pada Pre Account Takeover, penyerang mendaftar menggunakan email milik korban di platform dan menetapkan password. Kemudian menunggu sampai korban mendaftar menggunakan oauth dan mengkonfirmasi akun. Dengan begitu, penyerang akan dapat masuk ke akun korban.
Pada CORS Misconfiguration to Account Takeover, jika halaman mengandung kesalahan konfigurasi CORS, penyerang dapat mencuri informasi sensitif dari pengguna untuk mengambil alih akun atau memaksa pengguna mengubah informasi autentikasinya untuk tujuan yang sama.
Pada Csrf to Account Takeover, jika halaman rentan terhadap CSRF, penyerang dapat membuat pengguna memodifikasi password, email, atau autentikasi sehingga penyerang dapat mengaksesnya.
Pada XSS to Account Takeover, jika penyerang menemukan XSS pada aplikasi, ia dapat mencuri cookie, local storage, atau informasi dari halaman web yang memungkinkan untuk mengambil alih akun.
Pada Same Origin + Cookies, jika penyerang berhasil melakukan XSS terbatas atau take over subdomain, penyerang dapat memainkan cookie (misalnya dengan memperbaikinya) untuk mencoba mengambil alih akun korban.
Pada Attacking Password Reset Mechanism, jika respon autentikasi dapat dikurangi menjadi boolean sederhana, penyerang dapat mencoba mengubah nilai false menjadi true dan melihat apakah penyerang dapat mengaksesnya.
Pada OAuth to Account takeover, penyerang dapat memanfaatkan celah pada sistem OAuth untuk mengambil alih akun pengguna.
Serangan ATO dapat berdampak buruk pada pemilik akun karena penyerang dapat mengambil alih kontrol atas akun tersebut dan melakukan tindakan yang merugikan, seperti mengubah informasi pribadi, menghapus data, atau bahkan melakukan tindakan kriminal.
Teknik-teknik yang digunakan oleh penyerang untuk melakukan serangan ATO semakin beragam dan kompleks, sehingga memerlukan penggunaan teknologi keamanan yang lebih canggih dan up-to-date untuk mencegah serangan ATO.
Beberapa tindakan yang dapat dilakukan oleh pengguna untuk melindungi akun mereka dari serangan ATO adalah:
-
Gunakan password yang kuat dan unik untuk setiap akun. Jangan menggunakan password yang sama pada beberapa akun, karena jika satu akun diambil alih, akun lain yang menggunakan password yang sama dapat terancam juga.
-
Aktifkan autentikasi dua faktor (2FA) pada akun. Dengan menggunakan 2FA, pengguna harus memberikan verifikasi tambahan selain password untuk masuk ke akun mereka, seperti kode verifikasi yang dikirimkan melalui SMS atau aplikasi otentikator.
-
Perhatikan email atau tautan yang mencurigakan. Jangan klik tautan atau lampiran yang mencurigakan atau meminta informasi pribadi. Pastikan untuk memeriksa alamat email pengirim dan alamat URL yang dituju untuk memastikan keaslian dan keamanannya.
-
Jangan memberikan informasi pribadi atau login ke situs web yang tidak terpercaya atau belum diverifikasi keamanannya.
-
Gunakan perangkat lunak keamanan yang canggih untuk melindungi perangkat Anda dari ancaman malware atau virus.
-
Lakukan update perangkat lunak secara teratur untuk memastikan keamanannya dan mencegah kelemahan keamanan.
Dalam kesimpulannya, serangan ATO adalah ancaman keamanan yang serius bagi pemilik akun, namun dapat dicegah dengan tindakan yang tepat. Selalu perhatikan keamanan akun Anda dan jangan ragu untuk mengambil tindakan keamanan yang diperlukan untuk melindungi akun Anda dari serangan ATO.