Marak modus "account take over", akun bisa dibobol

Jakarta (ANTARA) - Modus penipuan account take over (ATO) kembali marak dan mengancam pengguna layanan digital di Indonesia, dengan 2.688 kasus tercatat sepanjang Januari 2024 hingga Januari 2025 berdasarkan data Otoritas Jasa Keuangan.

Kejahatan siber ini dilakukan dengan mengambil alih akun korban secara tidak sah melalui pencurian data pribadi, yang kerap diawali pesan menakutkan seperti “akun dibatasi” disertai tautan palsu.

Account take over (ATO) merupakan kejahatan siber yang dilakukan dengan mengambil alih akun pribadi korban secara tidak sah. Pelaku biasanya memperoleh akses melalui pencurian username, password, maupun data sensitif lainnya.

Dalam praktiknya, pelaku mengirim pesan yang mengatasnamakan pihak tertentu dan meminta korban mengklik tautan mencurigakan untuk pemulihan akun.

Dari situs palsu tersebut, korban dipancing memasukkan kode OTP atau informasi pribadi yang kemudian dimanfaatkan pelaku untuk menguasai akun.

Ciri lain dari modus ATO adalah munculnya notifikasi login dari perangkat atau lokasi tak dikenal, serta akun yang tiba-tiba tidak bisa diakses meski kata sandi sudah benar. Kondisi ini biasanya terjadi karena pelaku telah mengganti kata sandi sehingga pemilik akun kehilangan akses.

Selain itu, korban juga dapat menemukan aktivitas tidak wajar seperti pesan terkirim tanpa sepengetahuan pemilik akun, perubahan data pribadi, hingga transaksi finansial yang tidak pernah dilakukan.

Tidak jarang, pelaku meminta korban membayar sejumlah uang dengan dalih pemulihan akun, bahkan meminta membuka akun pinjaman online.

Modus pengambilalihan akun pun semakin beragam. Pelaku kerap berpura-pura sebagai karyawan e-commerce besar atau kurir perusahaan jasa kirim untuk meyakinkan korban. Platform e-commerce seperti Shopee juga menjadi salah satu pihak yang kerap dicatut dalam penipuan tersebut.

Untuk menghindari risiko ATO, pengguna disarankan tidak mengklik tautan mencurigakan dari pesan WhatsApp, SMS, email, atau media sosial yang meminta data pribadi seperti PIN, kata sandi, maupun kode OTP. Informasi tersebut bersifat rahasia dan tidak boleh dibagikan kepada siapa pun.

Pengguna juga dianjurkan menghubungi layanan pelanggan melalui aplikasi resmi apabila mengalami kendala login atau menerima notifikasi pembatasan akun, serta mengaktifkan fitur keamanan tambahan seperti verifikasi dua langkah dan memperbarui kata sandi secara berkala.

Sebagai bagian dari upaya edukasi, Shopee dalam keterangannya pada Senin menyebutkan telah menyediakan Buku AMAN (Antisipasi Modus Penipuan AMAN Mengatasnamakan Shopee) yang dapat diunduh pengguna untuk mengenali dan menghindari berbagai modus penipuan daring.