Mengenali Akun Email yang Telah Diretas

Diperkirakan ada 4,1 miliar pengguna email secara global saat ini, dengan 306 miliar email dikirim dan diterima setiap hari pada tahun lalu. Kita menggunakannya untuk segala hal mulai dari mengirim gambar dan berkomunikasi dengan teman, hingga berinteraksi dengan perbankan, pemerintah, layanan kesehatan dan layanan lainnya.

Namun email juga merupakan sarang madu untuk aktivitas jahat. Dengan membajak akun email, peretas dapat memonetisasi serangan dengan berbagai cara untuk memenuhi kantong mereka sendiri. Bagi korban, ini merupakan pengalaman yang buruk dan merugikan.

Berikut ESET akan memberikan beberapa tip cara memeriksa apakah Anda mungkin telah diretas, cara memulihkan akun, dan apa yang dapat dilakukan untuk terhindar menjadi korban.

Tujuan email diretas

Kejahatan dunia maya menelan biaya triliunan setiap tahun. Sebagian besar dari pendapatan ini berasal dari memonetisasi data yang dicuri, yang banyak dari kita tidak sadari sering disimpan di akun email kita. Anda mengirim laporan bank ke akuntan, perjanjian sewa yang berisi detail kontak, atau data yang sangat sensitif untuk pengacara atau informasi berharga lainnya.

Informasi ini dapat diambil oleh peretas dan digunakan untuk mengeksploitasi Anda, untuk mendapatkan lebih banyak informasi, dalam serangan phising atau dimanfaatkan secara langsung untuk melakukan penipuan identitas. Sekitar 49 juta orang Amerika kehilangan total sekitar $56 miliar karena scammers identitas tahun lalu.

Peretas juga incar akun email dan login untuk:

• Melakukan isian kredensial. Mereka bertaruh bahwa Anda akan menggunakan login yang sama di akun lain, jadi gunakan perangkat lunak otomatis untuk mencoba dan membukanya juga
• Setel ulang akun Anda yang lain. Sebagian besar situs web mengirim email tautan reset untuk diklik, yang dapat diakses dan digunakan oleh pembajak akun untuk mengubah kata sandi di akun Anda yang lain
• Kirim email spam/phising/malicious ke semua kontak Anda

Ada beberapa cara peretas bisa mendapatkan detail akun Anda. Mereka dapat mengirim email phising secara langsung, menipu agar percaya bahwa itu berasal dari sumber yang sah, bahkan mungkin penyedia email Anda dan meminta Anda untuk “login” lagi. Atau mereka mungkin juga dapat:

• Tebak atau paksa (brute force) kata sandi email menggunakan perangkat lunak otomatis
• Curi email dan kombinasi login dari perusahaan yang pernah Anda daftarkan sebelumnya. Meskipun kata sandi dapat dienkripsi, algoritme terkadang dapat diretas
• Curi kata sandi jika Anda telah masuk ke Wi-Fi publik atau komputer bersama
• Curi detail informasi melalui malware yang diunduh ke mesin (biasanya melalui email phising)

Cara memeriksa apakah akun dibajak

Langkah pertama untuk memulihkan akun Anda adalah mencari tahu apa yang terjadi. Beberapa tanda umum bahwa email telah diretas sebagai berikut:

• Email yang Anda kirim dan emil masuk yang tidak Anda kenal
• Kata sandi telah diubah, mengunci Anda
• Teman mengeluh spam yang datang dari alamat email Anda
• Menerima beberapa permintaan perubahan kata sandi dari situs web dan aplikasi lain
• Penyedia email memberi tahu beberapa login dari IP dan lokasi yang tidak dikenal

Jika ingin memeriksa ulang, coba HaveIBeenPwned.com, yang menjalankan database ekstensif email yang dilanggar dan akun ponsel yang dapat diperiksa.

Selain itu, Google misalnya, memungkinkan Anda untuk meninjau aktivitas terbaru akun Anda atau melakukan “Pemeriksaan Keamanan”, yang mencakup aktivitas terbaru seperti login baru. Layanan email utama lainnya menyediakan opsi serupa, serta menawarkan panduan langkah demi langkah untuk memulihkan akun yang disusupi (Gmail, Yahoo Mail, dan Outlook.com).

Cara menghentikan akun email agar tidak diretas lagi

Melalui pengalaman memiliki akun email yang dibajak mengingatkan kita semua betapa kita sering menggunakan aplikasi ini setiap hari. Kabar baiknya adalah ada banyak hal yang dapat Anda lakukan secara proaktif hari ini untuk mencegah hal yang sama terjadi lagi. Ini termasuk:

• Ubah kata sandi email dan kata sandi lainnya yang telah Anda gunakan kembali di situs lain
• Aktifkan otentikasi multi-faktor (MFA) yang akan mengurangi risiko pencurian kata sandi
• Jalankan pemindaian komputer lengkap untuk memastikan tidak ada malware di dalamnya
• Jangan mengisi informasi pribadi atau login apa pun secara online jika Anda menerima permintaan yang tidak diminta untuk melakukannya (melalui email, teks, media sosial, dll)
• Jangan masuk ke email di Wi-Fi publik atau komputer bersama

Setelah insiden serius, mungkin juga berguna untuk menghubungi kontak utama Anda (menggunakan blind carbon copy alias BCC), atau bahkan melalui media sosial. Jika Anda khawatir, beri tahu juga pihak bank yang terhubung dengan akun Anda. Tetap tenang dan belajar dari pengalaman.