Di era transformasi digital dan kerja jarak jauh (remote working) tahun 2026, perimeter keamanan jaringan tradisional berbasis IP dan firewall telah runtuh. Identitas (kredensial, token, dan hak akses pengguna) kini menjadi perimeter baru bagi keamanan informasi korporasi. Para aktor ancaman siber menyadari bahwa jauh lebih mudah untuk “masuk secara legal menggunakan kredensial curian” daripada bersusah payah membobol enkripsi sistem pertahanan berlapis.
Laporan taktis terbaru dari SOCRadar bertajuk “Top 10 Identity Attack Techniques Used by Hackers” menyoroti pergeseran masif taktik peretasan. Mayoritas insiden keamanan besar di lingkungan enterprise dan Badan Usaha Milik Negara (BUMN) dipicu oleh kompromi akun yang mengeksploitasi kelemahan manusia serta celah protokol otentikasi.
Memahami 10 teknik serangan identitas teratas ini adalah hal yang mutlak bagi Chief Information Security Officer (CISO) dan tim TI untuk membangun pertahanan berbasis Zero Trust.
1. Membedah 10 Teknik Serangan Identitas Teratas
Berdasarkan data pemantauan global dan analisis ancaman siber SOCRadar, berikut adalah metode yang paling sering digunakan oleh peretas untuk mengompromikan identitas digital:
1. Infeksi Infostealer (Pencurian Kredensial Otomatis)
Malware pencuri data (infostealer) seperti RedLine, Lumma, atau Vidar disusupkan ke perangkat pengguna melalui unduhan ilegal atau phising. Malware ini secara otomatis menyalin seluruh nama pengguna, kata sandi, cookie sesi, dan data dompet kripto yang tersimpan di browser web, lalu mengirimkannya ke peretas.
2. Pembajakan Sesi (Session Hijacking / Cookie Stealing)
Peretas tidak lagi membutuhkan kata sandi jika mereka bisa mencuri Session Cookies (cookie sesi aktif) milik pengguna. Dengan menyalin token sesi ini ke browser mereka sendiri, peretas dapat melewati perlindungan kata sandi dan langsung masuk ke akun korban tanpa memicu alarm kecurigaan sistem.
3. Kelelahan MFA (MFA Fatigue / Prompt Bombing)
Ketika akun target dilindungi oleh Multi-Factor Authentication (MFA), peretas yang sudah memegang kata sandi akan membombardir ponsel korban dengan ratusan notifikasi persetujuan masuk (MFA prompts) secara terus-menerus, sering kali di jam tidur. Karena kesal atau tidak sengaja, korban akhirnya menekan tombol “Setujui” (Approve), yang langsung memberikan akses kepada peretas.
4. Phishing Melewati MFA (Adversary-in-the-Middle – AitM)
Peretas membuat situs web tiruan yang bertindak sebagai perantara (proxy) antara pengguna dan layanan asli. Ketika pengguna memasukkan kata sandi dan kode MFA di situs palsu tersebut, peretas menangkapnya secara real-time dan menggunakannya untuk masuk ke sistem asli sebelum kode kedaluwarsa.
5. Pengisian Kredensial (Credential Stuffing)
Memanfaatkan fakta bahwa banyak orang menggunakan kata sandi yang sama di berbagai platform. Peretas mengambil miliaran kombinasi email dan kata sandi yang telah bocor dari kasus peretasan lama di internet, lalu menggunakan bot otomatis untuk mencoba masuk ke sistem enterprise atau perbankan target secara massal.
6. Serangan Kamus & Brute Force Otomatis (Password Spraying)
Alih-alih mencoba ribuan kata sandi pada satu akun (yang akan memicu pemblokiran akun), peretas mencoba satu kata sandi yang sangat umum (misalnya: Perusahaan2026!) ke ribuan akun pengguna secara bersamaan. Taktik ini sering kali berhasil menemukan satu atau dua akun yang teledor tanpa memicu deteksi batas percobaan masuk.
7. Rekayasa Sosial Berbasis AI (AI-Powered Social Engineering)
Peretas memanfaatkan teknologi Generative AI dan Deepfake suara untuk meniru identitas atasan, direksi, atau vendor tepercaya melalui panggilan telepon atau pesan singkat, guna meyakinkan staf IT untuk melakukan pengaturan ulang (reset) kata sandi atau memberikan hak akses sensitif.
8. Kompromi Penyedia Identitas (IdP Compromise)
Menargetkan langsung jantung otentikasi perusahaan, seperti Microsoft Entra ID (Azure AD), Okta, atau Active Directory lokal. Jika peretas berhasil mendapatkan hak akses administrator pada penyedia identitas ini, mereka dapat membuat akun palsu baru atau mengubah kebijakan akses di seluruh organisasi.
9. Eksploitasi Akun Layanan (Service Account Exploitation)
Akun layanan (service accounts) yang digunakan oleh aplikasi untuk berkomunikasi satu sama lain sering kali memiliki hak akses tinggi, tetapi jarang dipantau, jarang mengganti kata sandi, dan tidak dilindungi oleh MFA. Peretas memburu akun-akun pasif ini untuk bergerak secara lateral di dalam jaringan.
10. Pengambilalihan Akun Mantan Karyawan (Orphaned Accounts)
Akun milik karyawan yang telah mengundurkan diri tetapi lupa dinonaktifkan oleh tim IT menjadi pintu masuk yang sangat disukai peretas. Akun-akun “yatim piatu” ini tidak lagi dipantau oleh pemilik aslinya, sehingga aktivitas mencurigakan di dalamnya sangat sulit terdeteksi.
2. Implikasi Strategis terhadap Kepatuhan Hukum (UU PDP) di Indonesia
Serangan berbasis identitas adalah penyebab nomor satu terjadinya kebocoran database konsumen berskala besar. Bagi korporasi swasta bonafit dan instansi BUMN di Indonesia, kegagalan dalam melindungi identitas akses berujung pada konsekuensi serius:
-
Pelanggaran Hukum UU PDP: Berdasarkan Undang-Undang Perlindungan Data Pribadi (UU PDP), perusahaan wajib menerapkan standar keamanan teknis yang kuat untuk melindungi data. Jika peretas berhasil mengunduh data nasabah hanya karena tim TI lalai menonaktifkan akun mantan karyawan atau membiarkan akun layanan tanpa pengawasan, perusahaan dianggap gagal menjaga kepatuhan dan menghadapi ancaman denda administratif hingga miliaran rupiah serta tuntutan hukum.
Lumpuhkan Serangan Identitas Bersama iLogo Infralogy
Mencegah serangan identitas tidak cukup hanya dengan mengandalkan antivirus konvensional. Organisasi Anda memerlukan visibilitas intelijen eksternal yang mampu mendeteksi kapan dan di mana kredensial karyawan Anda bocor di internet sebelum peretas menggunakannya untuk menyerang sistem Anda.
iLogo Infralogy (PT. iLogo Infralogy) hadir sebagai mitra strategis IT end-to-end tepercaya dan Best Partner resmi SOCRadar di Indonesia. Memiliki rekam jejak panjang dalam memperkuat ketahanan siber berbagai korporasi swasta bonafit serta akun strategis BUMN, kami siap membantu Anda mengintegrasikan platform SOCRadar Extended Threat Intelligence (XTI) guna membangun pertahanan identitas yang proaktif. Kami memperkuat organisasi Anda melalui empat langkah taktis:
1. Intelijen Kredensial Terpapar (Credential Intelligence)
Platform SOCRadar memantau log infeksi malware infostealer di Dark Web dan Telegram secara real-time. Jika ada email, kata sandi, atau cookie sesi milik karyawan perusahaan Anda yang baru saja dicuri oleh malware, sistem akan langsung memberikan peringatan instan, memungkinkan iLogo Infralogy membantu Anda melakukan pemblokiran dan force-reset sebelum akun tersebut dieksploitasi peretas.
2. Deteksi Phishing dan Domain Tiru-Tiru (Takedown Services)
Menangkal taktik Adversary-in-the-Middle (AitM) dengan memantau pendaftaran domain baru di internet global. Jika peretas membuat domain palsu yang mirip dengan portal login resmi perusahaan Anda, sistem akan mendeteksinya secara otomatis dan kami siap membantu proses penghentian (takedown) domain berbahaya tersebut.
3. Audit Keamanan Identitas dan Akses Eksternal
Kami membantu menyisir permukaan serangan luar organisasi Anda, memetakan port login yang terekspos, serta memastikan seluruh jalur akses jarak jauh (seperti VPN dan RDP) telah dikonfigurasi dengan kebijakan otentikasi yang ketat dan patuh pada standar keamanan BSSN.
4. Pendampingan Ahli Teknis Lokal dan Transfer Pengetahuan
Sebagai mitra lokal tepercaya di Indonesia, tim insinyur iLogo Infralogy menyediakan dukungan purnajual langsung untuk membantu tim SOC internal Anda dalam menganalisis peringatan ancaman, merespons insiden kompromi akun, serta meningkatkan literasi keamanan siber staf Anda.
Jangan biarkan kredensial yang bocor menjadi tiket gratis bagi peretas untuk meruntuhkan bisnis Anda. Jadikan iLogo Infralogy sebagai mitra strategis IT Anda untuk mengamankan perimeter identitas digital korporasi secara utuh dan menyeluruh.
Apakah Anda bisa menjamin tidak ada cookie sesi atau kredensial login karyawan Anda yang saat ini sedang dijual di Dark Web? Hubungi iLogo Infralogy sekarang untuk sesi konsultasi mendalam, assessment permukaan serangan luar gratis, dan demo langsung solusi proteksi identitas siber bersama SOCRadar!
