Pencarian ASN: Alat Ampuh untuk Mencegah Penipuan (ID)

Poin Penting 1 Pencarian ASN mengidentifikasi operator jaringan (ISP atau organisasi) yang terkait dengan alamat IP, memberikan konteks berharga untuk menilai risiko.

Poin Penting 2 Menganalisis data ASN dapat mengungkap pola yang mengindikasikan aktivitas penipuan, seperti koneksi yang berasal dari jaringan berbahaya yang diketahui atau layanan anonimisasi.

Poin Penting 3 Mengintegrasikan pencarian ASN ke dalam strategi pencegahan penipuan Anda menambahkan lapisan pertahanan yang kuat terhadap botnet, penyalahgunaan proxy, dan ancaman online lainnya.

Poin Penting 4 Dikombinasikan dengan sinyal penipuan lainnya, data ASN secara signifikan meningkatkan akurasi model deteksi penipuan dan mengurangi tingkat positif palsu.

Apa itu ASN dan Mengapa Penting untuk Pencegahan Penipuan?

Nomor Sistem Otonom (ASN) adalah pengenal unik yang ditetapkan ke sistem otonom (AS) – kumpulan jaringan IP yang dikelola oleh satu entitas administratif, biasanya Penyedia Layanan Internet (ISP), organisasi besar, atau jaringan penelitian. Anggap saja sebagai kode pos untuk internet. Meskipun alamat IP mengidentifikasi perangkat tertentu, ASN mengidentifikasi jaringan tempat perangkat tersebut terhubung. Perbedaan ini sangat penting untuk pencegahan penipuan.

Secara tradisional, deteksi penipuan sangat berfokus pada reputasi alamat IP. Namun, alamat IP mudah dipalsukan dan ditugaskan secara dinamis. ASN, menjadi pengenal yang lebih stabil dan terpercaya, memberikan sinyal yang lebih andal. Pencarian ASN mengungkapkan organisasi yang bertanggung jawab atas alamat IP tersebut, menawarkan konteks penting yang tidak dapat diberikan oleh alamat IP saja. Misalnya, alamat IP yang berasal dari penyedia hosting yang dikenal yang berspesialisasi dalam hosting antipeluru (sering digunakan oleh pelaku jahat) adalah sinyal penipuan yang kuat.

Bagaimana Cara Kerja Pencarian ASN?

Infrastruktur perutean internet bergantung pada Protokol Gateway Perbatasan (BGP). BGP adalah cara ASN mengiklankan jaringan yang mereka kendalikan ke ASN lainnya. Informasi ini disimpan dalam tabel BGP global, yang dipelihara oleh berbagai organisasi. Layanan pencarian ASN mengkueri tabel BGP ini untuk menentukan ASN yang terkait dengan alamat IP tertentu. Prosesnya melibatkan beberapa langkah:

1. Permintaan dibuat ke database pencarian ASN dengan alamat IP.
2. Database mencari umpan BGP-nya untuk prefiks alamat IP (bagian awal dari alamat IP).
3. Database mengembalikan ASN yang memiliki prefiks tersebut.
4. Informasi tambahan, seperti nama pemilik ASN, lokasi, dan rentang alamat IP terkait, disediakan.

Informasi ini sering disajikan dalam format yang mudah digunakan, memungkinkan analis untuk dengan cepat menilai risiko yang terkait dengan alamat IP. API modern menyediakan akses terprogram ke data ini, memungkinkan analisis jaringan otomatis dan deteksi penipuan waktu nyata.

Mengidentifikasi Pola Penipuan dengan Data ASN

Beberapa pola yang terungkap melalui pencarian ASN dapat mengindikasikan aktivitas penipuan:

• ASN Menghosting Pelaku Jahat yang Diketahui: Jika alamat IP berasal dari ASN yang memiliki riwayat menghosting malware, botnet, atau situs phishing, itu adalah indikator risiko yang kuat. Database reputasi sering melacak informasi ini.
• ASN Terkait dengan Layanan Anonimisasi: Koneksi yang berasal dari ASN yang dikenal menyediakan layanan proxy, VPN, atau node keluar Tor sering digunakan untuk menyembunyikan asal lalu lintas yang sebenarnya. Meskipun tidak berbahaya, mereka memerlukan pengawasan yang lebih ketat.
• Ketidakcocokan Geografis ASN: Perbedaan signifikan antara lokasi yang dinyatakan pengguna dan lokasi geografis ASN dapat menandakan penipuan. Misalnya, pengguna yang mengaku berada di AS terhubung melalui ASN yang berbasis di Eropa Timur adalah potensi peringatan.
• Peering ASN: Menganalisis ASN yang ber-peer dengan ASN dapat mengungkap koneksi ke jaringan yang mencurigakan. Hubungan peering menunjukkan kepercayaan dan pertukaran data antar jaringan.
• ASN Baru atau yang Baru Terdaftar: ASN yang baru terdaftar mungkin belum memiliki praktik keamanan yang mapan, sehingga berpotensi menjadi target penyalahgunaan.

Misalnya, lonjakan lalu lintas yang besar yang berasal dari ASN yang baru terdaftar di negara dengan tingkat penipuan yang tinggi akan segera memicu peringatan dalam sistem pencegahan penipuan yang kuat.

Mengintegrasikan Pencarian ASN ke dalam Tumpukan Pencegahan Penipuan Anda

Data ASN paling efektif ketika diintegrasikan dengan sinyal penipuan lainnya. Menggabungkan informasi ASN dengan titik data seperti pencetakan perangkat, biometrik perilaku, dan riwayat transaksi secara signifikan meningkatkan akurasi deteksi penipuan. Berikut cara penggunaannya:

• Skoring Risiko: Tetapkan skor risiko yang lebih tinggi ke transaksi yang berasal dari ASN yang mencurigakan.
• Autentikasi Tingkat Tinggi: Memicu langkah autentikasi tambahan (misalnya, autentikasi dua faktor) untuk pengguna yang terhubung dari ASN berisiko tinggi.
• Pemblokiran Otomatis: Secara otomatis memblokir lalu lintas dari ASN berbahaya yang diketahui.
• Tinjauan Manual: Tandai transaksi untuk ditinjau secara manual jika berasal dari ASN dengan reputasi yang dipertanyakan.

Platform Didit menyediakan kemampuan pencarian dan integrasi ASN yang komprehensif, memungkinkan bisnis untuk dengan mudah menggabungkan titik data yang kuat ini ke dalam alur kerja pencegahan penipuan mereka. Kami menggabungkan data ASN dengan sinyal lain untuk membuat penilaian risiko holistik, mengurangi positif palsu, dan memaksimalkan tingkat deteksi penipuan.

Siap untuk Memulai?

Jangan biarkan aktivitas penipuan lolos begitu saja. Manfaatkan kekuatan pencarian ASN untuk meningkatkan strategi pencegahan penipuan Anda.

Jelajahi platform identitas all-in-one Didit dan pelajari bagaimana kami dapat membantu Anda melindungi bisnis Anda: Lihat Harga atau Minta Demo.