Harus Selalu Waspada, Ini 3 Cara Umum Penipuan Online

BACA JUGA:Waw! 2 Perempuan Muda Diamankan Polisi, Diduga Terlibat Kasus TPPO Perdagangan Anak di Baturaja Timur

Serangan berbasis identitas, terutama yang menggunakan kata sandi, tetap menjadi ancaman utama. Microsoft melaporkan lebih dari 600 juta serangan identitas setiap harinya, dengan 99 persen serangan menargetkan kata sandi pengguna.

Salah satu bentuk serangan baru adalah Adversary-in-the-Middle (AiTM) phishing attack, di mana pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi. Tujuannya untuk memperoleh akses tanpa melewati otentikasi multifaktor (MFA).

Untuk mengurangi risiko ini, Microsoft merekomendasikan penggunaan metode autentikasi tanpa kata sandi (passwordless authentication) seperti passkeys, yang lebih aman karena menggunakan kunci privat di perangkat pengguna yang hanya bisa diakses melalui biometrik atau PIN. Hal ini diharapkan mampu mengurangi ketergantungan pada kata sandi yang mudah diretas.

Ancaman siber yang semakin canggih membutuhkan kesadaran dan tindakan proaktif dari pengguna. Mengelola perangkat dengan baik, berhati-hati terhadap phishing melalui kode QR, serta beralih ke metode autentikasi tanpa kata sandi adalah beberapa langkah yang dapat mengurangi risiko serangan.

Sumber: