Latar Belakang

Belakangan ini terjadi lonjakan insiden di mana proyek-proyek Web3 atau tokoh-tokoh publik telah diretas dan digunakan untuk mengirimkan cuitan phishing. Para peretas menggunakan berbagai teknik untuk mencuri akun pengguna, dengan beberapa metode yang lebih umum termasuk:

• Menipu pengguna agar mengklik tautan undangan rapat Calendly atau Kakao palsu, yang kemudian memungkinkan mereka membajak izin akun atau mengendalikan perangkat pengguna;
• Mengirim pesan langsung yang memikat pengguna agar mengunduh perangkat lunak berbahaya (menyamar sebagai game, aplikasi rapat, dll.), yang dapat mencuri kunci pribadi, frasa mnemonik, dan berpotensi membahayakan keamanan akun X;
• Memanfaatkan serangan Tukar SIM untuk mengendalikan X akun yang terhubung dengan nomor telepon.

Tim keamanan SlowMist telah membantu menyelesaikan beberapa insiden seperti itu. Sebagai contoh, pada 20 Juli, akun X dari tim proyek TinTinLand diretas, dan penyerang memposting tautan phishing sebagai tweet yang disematkan. Dengan bantuan SlowMist, TinTinLand dengan cepat mendapatkan kembali kendali atas akun tersebut, meninjau otorisasinya, dan memperkuat langkah-langkah keamanannya.

Karena seringnya terjadi pelanggaran akun, banyak pengguna tidak yakin bagaimana meningkatkan keamanan akun X mereka. Dalam artikel ini, tim keamanan SlowMist akan memandu Anda melalui proses melakukan pemeriksaan otorisasi dan menyiapkan langkah-langkah keamanan untuk akun X Anda. Berikut adalah langkah-langkah detailnya.

Pemeriksaan Otorisasi

Mari gunakan versi web sebagai contoh. Setelah menavigasi ke halaman x.com, klik opsi 'Lebih banyak' di sidebar, lalu pilih 'Pengaturan dan privasi.' Di area ini, Anda dapat mengkonfigurasi pengaturan keamanan dan privasi akun Anda.

Setelah Anda berada di bagian “Pengaturan”, pilih “Keamanan dan akses akun” untuk mengelola pengaturan keamanan akun Anda dan mengontrol akses yang diotorisasi.

Review Aplikasi yang Diotorisasi

Serangan phishing sering kali memanfaatkan pengguna yang secara tidak sengaja mengklik tautan otorisasi, memberikan izin kepada aplikasi tanpa izin untuk memposting tweet dari akun X mereka. Akun yang kompromi kemudian digunakan untuk mengirim pesan phishing.

Bagaimana cara Memeriksa: Pergi ke bagian “Aplikasi dan sesi” untuk meninjau aplikasi mana yang telah diberikan akses ke akun Anda. Pada contoh di bawah ini, akun demonstrasi telah memberikan izin kepada tiga aplikasi ini.

Ketika Anda memilih aplikasi tertentu, Anda akan dapat melihat izin yang diberikan padanya. Jika diperlukan, Anda dapat menghapus izin tersebut dengan mengklik “Cabut izin aplikasi.”

Periksa Status Delegasi

Bagaimana Cara Memeriksa: Buka Pengaturan → Keamanan dan akses akun → Delegasi.

Jika Anda melihat bahwa akun Anda memiliki opsi 'Izinkan undangan untuk mengelola' diaktifkan, Anda harus pergi ke 'Anggota yang telah Anda delegasikan' untuk meninjau akun mana yang memiliki akses ke akun Anda. Jika izin bersama ini tidak lagi diperlukan, Anda harus mencabut delegasinya segera.

Periksa Aktivitas Login yang Tidak Biasa

Jika Anda mencurigai bahwa akun Anda telah diakses secara jahat, Anda dapat meninjau log masuk untuk mengidentifikasi perangkat, tanggal, atau lokasi yang mencurigakan.

Cara Memeriksa: Pergi ke Pengaturan → Keamanan dan akses akun → Aplikasi dan sesi → Riwayat akses akun.

Seperti yang diilustrasikan di bawah ini, ketika Anda mengakses "Riwayat akses akun," Anda dapat melihat rincian seperti model perangkat, tanggal login, alamat IP, dan lokasi. Jika Anda melihat aktivitas login yang tidak biasa, itu bisa menjadi tanda bahwa akun Anda telah diretas.

Periksa Perangkat yang Masuk

Jika akun X Anda telah diretas dan Anda mencurigai login tanpa izin, Anda dapat meninjau perangkat yang saat ini login ke akun Anda dan menghapus perangkat jahat dari sesi.

Bagaimana Cara Memeriksa: Pilih “Keluar dari perangkat yang ditampilkan” untuk keluar dari akun Anda dari perangkat tertentu.

Pengaturan Keamanan

Aktifkan 2FA (Two-Factor Authentication) Untuk menjaga akun Anda, Anda dapat mengaktifkan 2FA, yang menambahkan lapisan keamanan tambahan dan membantu mencegah akun Anda mudah direbut jika kata sandi Anda dikompromikan.

Bagaimana Cara Mengatur: Pergi ke Pengaturan → Keamanan dan akses akun → Keamanan → Otentikasi dua faktor.

Anda dapat memilih dari pilihan 2FA berikut untuk memperkuat keamanan akun Anda: kode verifikasi SMS, aplikasi otentikasi, dan kunci keamanan.

Proteksi Kata Sandi Tambahan

Selain mengatur kata sandi akun Anda dan mengaktifkan 2FA, Anda dapat lebih mengamankan akun X Anda dengan mengaktifkan perlindungan kata sandi tambahan.

Cara Mengkonfigurasi: Pergi ke Pengaturan → Keamanan dan akses akun → Keamanan → Perlindungan sandi tambahan.

Ringkasan

Secara rutin meninjau aplikasi yang diotorisasi dan memantau aktivitas login adalah penting untuk menjaga keamanan akun Anda. Tim keamanan SlowMist menyarankan pengguna untuk secara rutin mengikuti langkah-langkah yang diuraikan untuk melakukan pemeriksaan otorisasi pada akun X mereka. Pendekatan proaktif ini akan membantu memperkuat keamanan akun Anda dan meminimalkan risiko serangan hacker. Jika Anda mencurigai akun Anda telah diretas, segera ambil langkah-langkah: ubah kata sandi Anda, tinjau dan cabut izin yang mencurigakan, dan tingkatkan pengaturan keamanan akun Anda.

Penafian:

1. Artikel ini dicetak ulang dari [ Teknologi SlowMist]. Semua hak cipta milik penulis asli [Yao]. Jika ada keberatan terhadap cetakan ulang ini, harap hubungi Gate Belajartim, dan mereka akan menanganinya dengan cepat.
2. Penolakan Tanggung Jawab: Pandangan dan opini yang diungkapkan dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
3. Penerjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.