Digitalisasi telah membawa banyak manfaat bagi kehidupan, mulai dari kemudahan pembayaran, memesan tiket, hingga mengelola berbagai akun secara online. Namun, di balik kenyamanan tersebut, ancaman kejahatan siber juga semakin berkembang, termasuk salah satu metode populer bernama credential stuffing.

Apakah Anda pernah menerima notifikasi percobaan login dari lokasi asing? Atau akun Anda tiba-tiba terkunci tanpa sebab jelas? Kedua situasi ini bisa jadi tanda Anda sedang menjadi target credential stuffing. Yuk pelajari lebih lanjut sebelum terlambat!

Pernah dengar istilah credential stuffing? Sederhananya, ini adalah teknik kejahatan siber di mana pelaku menggunakan data kombinasi email/username dan kata sandi yang berhasil diperoleh dari kebocoran data satu platform untuk mencoba masuk ke akun korban di berbagai layanan digital lainnya.

Pelaku biasanya memanfaatkan fakta bahwa banyak orang memakai password yang sama di beberapa layanan. Jika satu data bocor, keamanannya di layanan lain jadi terancam. Proses ini dilakukan secara otomatis menggunakan bot, sehingga satu data bisa dicoba pada ribuan akun dalam waktu singkat.

Credential stuffing berbeda dengan upaya peretasan manual. Teknik ini lebih "masal", cepat, dan efektif terutama jika banyak pengguna kurang memperhatikan keamanan akun digital mereka.

Bagaimana cara mengetahui jika Anda atau layanan yang Anda gunakan sedang menjadi korban credential stuffing? Berikut beberapa ciri yang patut diwaspadai:

Sistem biasanya akan memberikan notifikasi apabila terjadi banyak upaya login gagal dalam waktu singkat dari lokasi atau perangkat berbeda. Hal ini menjadi salah satu indikator utama adanya aktivitas mencurigakan, terutama jika dilakukan dalam pola yang tidak wajar. Jika Anda menerima notifikasi seperti ini, sebaiknya segera lakukan tindakan seperti mengganti password atau mengaktifkan autentikasi dua faktor.

Jika terdapat perangkat, lokasi, atau waktu login yang tidak Anda ingat, kemungkinan besar akun Anda dicoba diakses oleh pihak tidak bertanggung jawab. Bahkan jika login tersebut tidak berhasil, ini tetap menjadi tanda peringatan yang tidak boleh diabaikan. Pastikan Anda secara rutin mengecek log aktivitas akun Anda untuk mendeteksi hal-hal yang aneh.

Seringkali, pelaku credential stuffing akan mengakibatkan akun terkunci karena salah memasukkan sandi berkali-kali. Anda juga mungkin tiba-tiba menerima email reset password padahal tidak melakukan permintaan tersebut. Jika ini terjadi, waspadai kemungkinan adanya orang lain yang mencoba mengambil alih akun Anda, dan segera amankan akun dengan mengganti password serta memverifikasi keamanan akun.

Beberapa platform akan langsung mengirimkan email atau SMS jika ada upaya login abnormal, seperti dari negara asing atau perangkat baru. Fitur ini sangat membantu Anda untuk segera mendeteksi dan mencegah akses tidak sah. Jika Anda menerima notifikasi seperti ini, segera cek aktivitas akun dan ubah pengaturan keamanan untuk memastikan akun tetap aman.

Apabila Anda mengalami salah satu atau beberapa ciri di atas, segera amankan akun dan lakukan pengecekan menyeluruh!

Meski terdengar sepele, serangan credential stuffing dapat berakibat fatal, baik secara finansial maupun privasi. Berikut beberapa dampak nyata yang sering terjadi:

Credential stuffing bukan sekedar masalah kata sandi, tapi menyangkut kenyamanan dan keamanan digital Anda secara menyeluruh.

Berikut strategi mudah yang bisa Anda lakukan untuk menjauhkan akun dari risiko credential stuffing:

Hindari menggunakan kombinasi username dan password yang sama di berbagai platform. Jika satu akun diretas, akun lainnya akan ikut berisiko. Buatlah kata sandi berbeda untuk setiap layanan, dan pastikan menggunakan kombinasi huruf besar-kecil, angka, serta simbol spesial untuk meningkatkan tingkat keamanan.

Fitur 2FA memberikan lapisan keamanan tambahan dengan meminta verifikasi melalui SMS, email, atau aplikasi autentikasi di ponsel sebelum login. Dengan ini, meskipun seseorang memiliki password Anda, mereka tetap tidak bisa mengakses akun tanpa kode verifikasi. Traveloka sendiri menawarkan fitur ini untuk menjaga akun Anda tetap aman dan memberikan rasa tenang saat menggunakan layanan mereka.

Lakukan pembaruan kata sandi secara rutin untuk mengurangi risiko pelanggaran keamanan. Apalagi jika ada notifikasi kebocoran data dari layanan digital tertentu yang Anda gunakan. Dengan mengganti kata sandi secara berkala, Anda mengurangi peluang hacker mengeksploitasi informasi lama yang mungkin bocor.

Jika Anda kesulitan mengingat banyak kombinasi kata sandi yang unik, gunakan aplikasi password manager. Aplikasi ini dapat membantu Anda menyimpan kata sandi secara aman dan terenkripsi, serta mempermudah akses tanpa harus mencatat secara manual.

Waspada terhadap tautan atau file yang terlihat mencurigakan, terutama yang dikirim melalui email atau pesan singkat. Jika tautan tersebut meminta Anda untuk login atau memasukkan informasi sensitif, periksa terlebih dahulu keaslian sumbernya. Selalu pastikan URL resmi sebelum memasukkan data pribadi.

Biasakan mengecek riwayat login dan transaksi akun Anda secara berkala. Dengan memantau aktivitas ini, Anda dapat segera mengidentifikasi apabila ada aktivitas yang tidak biasa atau mencurigakan. Jika menemui hal yang tidak dikenali, segera laporkan ke layanan pelanggan untuk langkah keamanan lebih lanjut.

Credential stuffing bisa dicegah jika Anda mau menerapkan langkah-langkah keamanan sederhana di atas secara konsisten. Jangan ragu untuk memanfaatkan fitur-fitur keamanan yang tersedia di platform favorit Anda, termasuk Traveloka yang selalu berkomitmen menjaga keamanan dan kenyamanan pengguna saat transaksi dan penjelajahan digital.

Keamanan digital adalah tanggung jawab bersama. Agar perjalanan dan aktivitas online Anda selalu lancar, pastikan untuk terus memperbarui pengetahuan tentang kejahatan siber dan berbagi informasi penting ini kepada orang terdekat.