All Products
Search

This Product

    Edge Security Acceleration:Lindungi dari serangan perampasan akun (ATO)

    Document Center

    Edge Security Acceleration:Lindungi dari serangan perampasan akun (ATO)

    Last Updated:Mar 29, 2026

    Fitur keamanan akun ESA menggunakan AI dan pembelajaran mesin untuk mendeteksi serangan perampasan akun (ATO), serta secara efektif melindungi dari credential stuffing, serangan brute-force, penipuan phishing, dan pencurian oleh malware.

    Apa itu serangan ATO

    Perampasan akun (Account takeover/ATO) adalah jenis penipuan identitas di mana penyerang mencuri kredensial login pengguna, seperti username dan password, untuk mengambil alih akun online mereka.

    Fitur keamanan akun ESA menggunakan AI dan pembelajaran mesin untuk mendeteksi perilaku login yang tidak biasa dan melindungi dari jenis-jenis serangan berikut:

    • Credential stuffing: Menggunakan kombinasi username dan password yang bocor dari situs web lain untuk mencoba login.

    • Brute-force attack: Mencoba sejumlah besar kombinasi password untuk membobol akun.

    • Phishing: Menipu pengguna agar mengungkapkan kredensial login mereka.

    • Malware theft: Mencuri informasi login pengguna melalui perangkat lunak berbahaya.

    Penting

    Fitur ini hanya tersedia di Edisi Perusahaan. Untuk menggunakannya, hubungi manajer bisnis Anda guna membeli dan mengaktifkan fitur tersebut.

    Cara kerja

    Fitur keamanan akun ESA mendeteksi dan melindungi dari serangan ATO melalui pendekatan berikut:

    Metrik deteksi

    ESA memantau dan menganalisis metrik berikut:

    Metrik deteksi

    Deskripsi

    Laju kegagalan login

    Memantau jumlah dan laju upaya login gagal dari sumber tertentu.

    Frekuensi upaya login

    Mendeteksi upaya login dengan frekuensi yang tidak biasa tinggi.

    Perubahan fingerprint perangkat

    Mengidentifikasi akses ke akun dari beberapa perangkat atau lokasi geografis.

    Anomali perilaku

    Menggunakan model AI untuk mengidentifikasi perilaku login yang menyimpang dari pola normal.

    Penilaian risiko

    Sistem menghitung skor risiko (dari 0 hingga 100) untuk setiap permintaan login atau pendaftaran:

    • Risiko rendah: 0–30 (default). Menunjukkan traffic normal, yang diizinkan untuk pass.

    • Risiko menengah: 31–60 (default). Menunjukkan traffic mencurigakan. Aksi yang direkomendasikan adalah Monitor atau memberikan challenge, seperti JS Challenge atau Slider Challenge.

    • Risiko menengah-tinggi: 61–80 (default). Menunjukkan traffic mencurigakan. Aksi yang direkomendasikan adalah memberikan challenge, seperti JS Challenge atau Slider Challenge.

    • Risiko tinggi: 81–100 (default). Menunjukkan ancaman dengan tingkat kepercayaan tinggi. Aksi yang direkomendasikan adalah Block permintaan tersebut.

    Catatan

    ESA secara dinamis menyesuaikan ambang batas deteksi berdasarkan pola traffic normal situs Anda untuk mengurangi false positive.

    Konfigurasi keamanan akun

    Prasyarat

    • Anda telah berlangganan ESA Enterprise.

    • Anda telah menambahkan dan menghubungkan situs Anda ke ESA.

    Langkah 1: Tambahkan endpoint login

    Tentukan endpoint API yang digunakan untuk login. Sistem kemudian menggunakan konfigurasi ini untuk secara otomatis mengekstraksi informasi akun, menilai risiko, dan melindungi akun pengguna.

    1. Di Konsol ESA, pilih Site Management. Pada kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Security > Account Security.

    3. Pada halaman Account Security, pada tab Account API, klik Add. Konfigurasikan parameter endpoint API login, lalu klik OK:

      • Request Method: Mendukung GET, POST, PUT, PATCH, HEAD, dan DELETE.

      • Hostname: Pilih catatan host untuk fitur login, seperti login.example.com.

      • Path: Masukkan path untuk fitur login, seperti /login-in.

      • Other Matching Fields: Tentukan kondisi pencocokan tambahan menggunakan logika AND. Contohnya, Header my-header Equals test.

      • Account Extraction Location: Tentukan lokasi ekstraksi informasi akun, seperti Body Parameter $.username.

      • Login Success Conditions: Menentukan kondisi login berhasil, seperti Status Code Equals 200.

      • Login Failure Conditions: Menentukan kondisi login gagal, seperti Status Code Equals One Of 403 413 423.

    Langkah 2: Buat aturan perlindungan

    Buat aturan perlindungan yang menerapkan aksi tertentu (seperti block atau challenge) terhadap permintaan berdasarkan tingkat risikonya.

    1. Pada halaman Account Security, klik tab Protection Rules, lalu klik Add Rule.

    2. Pilih API akun yang akan dilindungi, tentukan aksi yang sesuai, lalu klik OK:

      • Rule Name: Masukkan nama kustom untuk aturan, seperti login-protection-high-risk-block.

      • Account API: Pilih API yang telah Anda tambahkan di Langkah 1.

      • Submit:

        • Mitigation Policy: Pilih kebijakan perlindungan yang akan diterapkan. Anda juga dapat menambahkan kebijakan kustom.

        • Protection Action: Konfigurasikan aksi untuk berbagai tingkat risiko, termasuk Medium Risk Action, Action for Medium-to-High Risk, dan High-Risk Action.

    Tabel berikut menjelaskan aksi yang tersedia.

    Aksi

    Deskripsi

    Kasus penggunaan

    Monitor

    Mencatat permintaan tanpa memblokirnya.

    Fase pengamatan dan pengujian awal.

    JS Challenge

    ESA mengembalikan kode JavaScript ke client yang dapat dieksekusi secara otomatis oleh browser standar. Jika client berhasil mengeksekusi kode tersebut, ESA mengizinkan semua permintaan selanjutnya dari client tersebut untuk lolos selama periode tertentu (default: 30 menit) tanpa verifikasi lebih lanjut. Jika tidak, permintaan tersebut diblokir.

    Traffic berisiko menengah di mana verifikasi manual dapat diterima.

    Slider Challenge

    ESA mengembalikan halaman teka-teki slider ke client. Jika client berhasil menyelesaikan teka-teki tersebut, ESA mengizinkan semua permintaan selanjutnya dari client tersebut untuk lolos selama periode tertentu (default: 30 menit). Jika tidak, permintaan tersebut diblokir.

    Direkomendasikan untuk traffic berisiko menengah.

    Block

    Menolak permintaan secara langsung.

    Traffic berisiko tinggi.

    Langkah 3: Sesuaikan pengaturan (opsional)

    Jika Anda memerlukan kontrol lebih rinci atas strategi penilaian risiko, Anda dapat mengonfigurasi kebijakan perlindungan:

    1. Pada halaman Account Security, klik tab Protection Policies, lalu klik Create Policy.

    2. Konfigurasikan rentang tingkat risiko kustom, lalu klik OK:

      • Policy Name: Masukkan nama kustom untuk kebijakan, seperti strict-protection-policy.

      • Define Risk Level Scores: Sesuaikan rentang skor untuk empat tingkat risiko: Low Risk, Medium Risk, Medium-High Risk, dan High Risk. Perubahan berlaku segera dan dapat disesuaikan kapan saja.

    Penting

    • Saat pertama kali menggunakan fitur ini, kami merekomendasikan agar Anda tetap menggunakan pengaturan default.

    • Pantau traffic Anda selama satu hingga dua minggu, lalu sesuaikan pengaturan berdasarkan kebutuhan bisnis Anda.

    • Hindari menetapkan ambang batas yang terlalu ketat karena dapat memengaruhi pengguna sah.

    FAQ

    Dampak terhadap pengguna sah

    Jika dikonfigurasi dengan benar, fitur ini memiliki dampak minimal terhadap pengguna sah. ESA menggunakan model AI untuk mengidentifikasi perilaku anomali, dan aktivitas pengguna normal biasanya tidak memicu aturan perlindungan. Kami merekomendasikan praktik terbaik berikut:

    • Mulai dalam mode pemantauan.

    • Tingkatkan keketatan kebijakan secara bertahap berdasarkan pengamatan Anda.

    • Konfigurasikan daftar putih untuk sumber tepercaya.

    Verifikasi konfigurasi

    Anda dapat memverifikasi konfigurasi dengan cara-cara berikut:

    1. Periksa halaman Security Events untuk melihat apakah event sedang dicatat.

    2. Gunakan akun uji untuk sengaja memicu beberapa upaya login gagal dan amati apakah upaya tersebut terdeteksi.

    3. Periksa apakah skor risiko dihitung sesuai ekspektasi.