Peringatan pembajakan dari Threat Protection Pro™

Apa itu fitur peringatan pembajakan?

Peringatan adanya pembajakan adalah fitur tambahan dari NordVPN Threat Protection Pro™ yang secara terus-menerus memantau dan memberi peringatan kepada pengguna jika cookie sesi login mereka dijual di dark web (dan situs-situs kebocoran data lainnya). Cookie-cookie ini sering kali mengandung informasi login Anda (seperti alamat email dan kata sandi) yang digunakan di situs-situs tertentu, jadi penting untuk melindunginya agar informasi pribadi Anda tetap aman secara online.

Penjahat siber mengetahui keberadaan cookie ini. Mereka dapat menggunakan berbagai teknik, seperti situs web palsu (phishing) atau serangan injeksi SQL, untuk mencuri cookie tersebut tanpa disadari oleh siapa pun. Setelah mendapatkan cookie Anda, penjahat siber dapat melewati autentikasi dua faktor dan mengakses akun Anda atau menjual detail login Anda di dark web.

Seperti yang dapat Anda bayangkan, hal ini dapat menyebabkan masalah keuangan yang besar. Itulah mengapa Anda sebaiknya mempertimbangkan untuk mengaktifkan pengaturan peringatan pembajakan. Pengaturan ini melakukan pemantauan dark web dan memberi tahu Anda secara langsung jika mendeteksi cookie sesi yang bocor. 

Bagaimana peringatan pembajakan sesi bekerja?

Peringatan pembajakan ini bekerja dengan memantau cookie pengguna selama sesi penjelajahan saat ini di beberapa situs web paling populer. Mungkin terdengar sedikit berlebihan, tetapi pengaturan ini dirancang untuk sebisa mungkin aman dan privat.

Peringatan pembajakan ini bekerja dengan memeriksa apakah jendela peramban tertentu menggunakan cookie autentikasi. Kemudian, ia mengenkripsi nama, domain, dan sebagian nilainya, lalu mengirim cookie yang dimodifikasi ke backend untuk menjalankan pemindaian. Setelah pemindaian, fitur ini mungkin mengembalikan beberapa hasil yang cocok, yang kemudian diperiksa di perangkat pengguna (informasi cookie sesi lengkap tidak pernah meninggalkan perangkat pengguna). Jika menemukan kebocoran cookie, peringatan pembajakan akan memberitahu pengguna di tab peramban tempat cookie dicuri. Peringatan ini juga menyarankan pengguna untuk keluar dari semua situs web yang digunakan dan mengganti kata sandi untuk akun yang diretas.

Peringatan pembajakan ini didukung oleh NordStellar, alat pengumpulan informasi ancaman siber yang memantau dark web 24/7 dan menyimpan basis data 130 miliar cookie dari darknet. Artinya, fitur ini dapat memindai dan mendeteksi cookie yang bocor dengan aman tanpa memerlukan informasi sensitif pengguna (seperti alamat email atau kata sandi).

Fitur kunci dari peringatan pembajakan sesi

Sebagai fitur tambahan, peringatan pembajakan memiliki fitur kunci yang menjadikannya bagian yang wajib dimiliki dalam keamanan online Anda. Fitur tersebut meliputi:

• Pemantauan real-time. Jika Anda mengaktifkan peringatan pembajakan, Threat Protection Pro™ akan memeriksa dark web dan situs web lain untuk mencari cookie yang sama dengan yang digunakan oleh browser Anda.
• Sistem peringatan instan. Jika peringatan pembajakan mendeteksi pencurian cookie, Anda akan menerima notifikasi. Hal ini akan mendorong Anda untuk keluar dari akun yang sedang digunakan dan mengganti kata sandi Anda.
• Rencana tindakan terarah. Tidak menyenangkan mengetahui bahwa informasi pribadi Anda mungkin telah dicuri. Untuk membantu Anda tetap mengontrol situasi, peringatan pembajakan akan memberikan rencana langkah demi langkah untuk menghentikan risiko kebocoran data secepat mungkin.
• Pelindungan privasi. Threat Protection Pro™ menggunakan kontrol privasi yang ketat, sehingga Anda dapat yakin bahwa data pribadi dan cookie sesi Anda aman saat sistem peringatan pembajakan memantau cookie penjelajahan Anda. Fitur ini menjaga keamanan sesi pengguna tanpa menampilkan data cookie. Hal ini dilakukan dengan menggunakan versi khusus cookie yang hanya menampilkan sebagian data yang di-hash. Hal ini membantu mendeteksi kebocoran. Cukup untuk memastikan keasliannya tanpa menampilkan detail pribadi.

Bagaimana cara mengaktifkan fitur peringatan pembajakan sesi

Untuk mengaktifkan peringatan pembajakan, pastikan “Advanced browsing protection” diaktifkan di pengaturan Threat Protection Pro™ pada aplikasi NordVPN Anda. Karena peringatan pembajakan merupakan bagian dari fitur ini. Fitur tersebut akan aktif secara otomatis saat Anda mengaktifkannya.

Untuk mengaktifkan fitur peringatan pembajakan, ikuti langkah-langkah berikut:

1. 1.Buka aplikasi NordVPN Anda.
2. 2.Buka bagian “Threat Protection Pro™” (ikon perisai dengan petir di sisi kanan).
3. 3.Klik “Advanced browsing protection.”
4. 4.Kemudian klik “Hijacked session alert.” Geser tombol geser untuk mengaktifkan atau menonaktifkan fitur ini.

Apa yang harus dilakukan saat menerima pemberitahuan  peringatan pembajakan sesi

Jika Anda menerima pemberitahuan tentang pembajakan, hal pertama yang harus Anda lakukan adalah segera mengganti kata sandi di situs web yang bersangkutan dan keluar dari akun tersebut di semua perangkat lain. Aktor jahat cenderung bertindak cepat, jadi jika Anda ingin mencegah kebocoran data dan bocornya informasi sensitif, bertindak cepat sangat penting.

Kami juga sangat merekomendasikan untuk mengaktifkan autentikasi dua faktor pada situs web yang mungkin telah diretas, karena ini menambahkan lapisan keamanan tambahan jika terjadi login yang tidak sah. Namun, perlu diingat bahwa jika pelaku jahat berhasil mendapatkan cookie sesi Anda, mereka dapat mengakses akun Anda tanpa verifikasi tambahan. Selain itu, pantau terus akun bank dan platform sensitif lainnya untuk aktivitas mencurigakan, dan laporkan segera perubahan yang tidak sah kepada otoritas terkait (seperti bank Anda). 

Apa bahaya pencurian sesi?

Kerugian akibat pembobolan data dapat bervariasi, mulai dari kebocoran data hingga pencurian identitas. Dengan cookie sesi yang dicuri, penjahat siber dapat tetap masuk ke akun Anda hanya dengan menyalin cookie tersebut ke browser mereka sendiri. Mereka juga dapat menjual cookie Anda (bersama dengan alamat email dan kata sandi Anda) di dark web. Dalam skenario terburuk, mereka dapat mencoba mengambil alih akun bank Anda, yang dapat menyebabkan kerugian finansial bagi Anda. Baca terus untuk penjelasan rinci tentang bagaimana cookie sesi yang dicuri dapat dieksploitasi.

Akses tidak sah ke informasi sensitif

Cookie yang dibajak adalah kunci utama untuk akun online Anda. Aktor jahat dapat menggunakannya untuk melakukan:

• Pencurian data. Setelah mencuri data sesi penjelajahan Anda, pelaku jahat mungkin mencoba mengakses akun Anda di situs web yang telah Anda kunjungi. Setelah masuk, mereka dapat mencuri data tambahan, seperti nomor kartu kredit dari akun toko online atau nomor telepon seluler dari akun media sosial, atau melanjutkan dengan data yang mereka miliki saat ini. Misalnya, mereka dapat mencoba masuk ke akun bank Anda.
• Pencurian identitas. Jika mereka memiliki cukup informasi, pelaku jahat mungkin mencoba mengakses layanan lain yang Anda gunakan, biasanya akun bank. Jika mereka berhasil, mereka dapat berpura-pura menjadi Anda, mentransfer uang, melakukan penipuan kartu kredit, dan merusak skor kredit Anda, yang dapat menyebabkan masalah keuangan yang serius.

Tindakan yang tidak sah

Cookie yang dibajak sering kali memberikan akses tanpa batasan ke akun online korban. Hal ini, pada gilirannya, dapat menyebabkan:

• Peningkatan hak akses. Aktor jahat yang memiliki akses ke akun Anda mungkin mencoba untuk mendapatkan kendali yang lebih besar atas akun dan data pribadi Anda (misalnya, dengan memperoleh izin administrator), terkadang tanpa Anda sadari.
• Manipulasi akun. Setelah mereka memiliki kendali penuh atas akun Anda, peretas mungkin mencoba melakukan pembelian tanpa izin, mentransfer uang dari dana Anda, atau memanipulasi informasi di akun Anda (misalnya, menyamar sebagai Anda untuk mencoba menipu teman-teman Anda).

Kerugian Finansial

Cookie yang dibajak dapat dengan cepat menyebabkan kerugian finansial yang signifikan, biasanya dalam bentuk:

• Transaksi tidak sah. Ini mungkin merupakan ancaman paling serius dari serangan siber apa pun. Setelah peretas mendapatkan data sensitif Anda, mereka dapat dengan mudah mengakses rekening bank Anda. Bukan hanya rekening bank yang berisiko — peretas juga dapat menggunakan informasi sesi Anda untuk mengakses aplikasi pembayaran Anda dan mentransfer uang ke rekening mereka sendiri.
• Transaksi penipuan: Kerugian finansial juga dapat terjadi akibat transaksi tidak sah atau penipuan. Jika sesi Anda diretas saat Anda sedang berbelanja di toko online, peretas dapat menggunakan akun Anda untuk membeli apa pun yang mereka inginkan.

Kerusakan Reputasi

Percaya atau tidak, pencurian cookie juga dapat menyebabkan kerusakan reputasi, terutama:

• Kerugian korporat. Hacker sangat menyukai mengekspos kerentanan keamanan siber perusahaan besar. Bahkan kesalahan kecil, seperti sesi penjelajahan yang disusupi, dapat menyebabkan kerugian finansial yang signifikan bagi perusahaan dalam bentuk dana yang dicuri, gugatan hukum potensial, dan upaya mitigasi kerugian.
• Reputasi pribadi. Meskipun sesi penelusuran yang disusupi dapat menyebabkan kerugian finansial yang signifikan bagi perusahaan, kerusakan reputasi dan hilangnya kepercayaan yang akan dialami perusahaan di mata investor, pemegang saham, dan publik jauh lebih parah. Upaya kejahatan siber yang berhasil dapat menyebabkan kerusakan jangka panjang pada harga saham dan kepercayaan publik.

Konsekuensi Hukum

Selain kerusakan reputasi, pembajakan peramban dan pencurian cookie juga dapat mengakibatkan:

• Tanggung jawab hukum. Dari perspektif korporat, sesi peramban yang disusupi — atau serangan siber apa pun — dapat menjadi pintu masuk ke masalah hukum. Perusahaan harus mematuhi undang-undang seperti GDPR dan CCPA, yang mewajibkan bisnis untuk melindungi data pelanggan. Ketidakpatuhan terhadap undang-undang ini dapat mengakibatkan konsekuensi hukum.
• Denda regulasi. Konsekuensi hukum ini sering kali mencakup denda akibat kegagalan dalam memastikan keamanan data sensitif. Meskipun denda ini mungkin relatif kecil (atau sebagian ditanggung oleh asuransi siber), mereka tetap menjadi biaya tambahan di atas kerugian finansial keseluruhan yang dialami setelah serangan siber.

Cara mencegah penjelajahan internet dibajak

Mencegah penyalahgunaan sesi penjelajahan memerlukan kewaspadaan, tanggapan cepat, dan Threat Protection Pro™. Baiklah, yang terakhir mungkin tidak benar-benar diperlukan, tetapi tentu saja meningkatkan peluang Anda untuk segera mendeteksi peretasan cookie penjelajahan. Selain tips ini, Anda dapat menggunakan alat tambahan, seperti:

• HTTPS. Meskipun secara teknis Anda tidak dapat mengunduh atau menginstal HTTPS di peramban web Anda (karena HTTPS adalah protokol internet yang digunakan oleh beberapa situs web), Anda tetap dapat melindungi perangkat Anda dengan mengunjungi situs web yang menggunakannya. Anda dapat dengan mudah mengenali situs web yang menggunakan HTTPS dengan memeriksa sisi kiri bilah URL — jika Anda melihat ikon gembok, itu berarti situs web tersebut menggunakan HTTPS. Namun, perlu diingat bahwa peretas, penipu, dan penipu phishing juga dapat menggunakan HTTPS untuk membuat situs web berbahaya mereka tampak sah, jadi selalu waspada, bahkan ketika Anda melihat ikon gembok.
• VPN. Ini adalah alat lain yang sangat berguna untuk melindungi privasi online Anda. Menggunakan VPN memungkinkan Anda menjelajah web melalui koneksi terenkripsi, sehingga meningkatkan keamanan online Anda. VPN juga dapat membantu melindungi dari jenis serangan pencurian sesi tertentu, terutama serangan man-in-the-middle (MITM). Jika Anda memilih NordVPN, Anda akan mendapatkan manfaat tambahan, termasuk Threat Protection Pro™ dan semua fiturnya.
• Logout dari situs web. Meskipun bisa merepotkan, logout dari sesi peramban Anda (misalnya, keluar dari akun media sosial setelah menjelajah) dapat mengurangi risiko pencurian cookie. Logout dari situs web biasanya menginvalidasi cookie sesi di sisi server, sehingga cookie yang dicuri menjadi tidak berguna meskipun diintersepsi.