Hacker Iran Berhasil Bobol Keamanan Berbasis Two Factor Authentication

Hacker Iran Berhasil Bobol Keamanan Berbasis Two Factor Authentication

Keamanan Two Factor Authentication yang notabene paling aman saat ini berhasil dijebol oleh hacker dari Iran melalui phishing.

Keamanan Two Factor Authentication yang paling aman saat ini berhasil dibobol oleh hacker Iran.

Laporan Wartawan NexTren, David Novan Buana

Ancaman keamanan cyber merupakan sesuatu yang nyata dan patut ditakuti di era digital saat ini.

Password sudah tidak lagi menjadi kunci yang terjamin keamanannya, dan Two-Factor Authentication (TFA) menjadi kunci baru.

Namun kunci tersebut ternyata tidak seaman yang dikira, karena hacker dari Iran dikabarkan telah berhasil membobolnya.

Bila kamu asing dengan TFA, sistem keamanan ini akan mengecek dua kali ketika akun kamu diakses, dan biasanya dalam bentuk mengirimkan kode melalui SMS,menggunakan kunci digital seperti Google Authenticator, dan kunci fisik yang bentuknya mirip USB.

Dengan begitu, ketika ada akses masuk ke dalam akunmu, misalnya pada Gmail dan Yahoo Mail, kamu akan diminta untuk memasukkan kunci tambahan dalam bentuk TFA tersebut.

Kunci yang dinobatkan sebagai pengganti password tersebut ternyata berhasil dijebol oleh hacker yang bekerja untuk pemerintah Iran.

Hacker tersebut menyerang pemerintah Amerika Serikat dalam kampanye Phishing, dan korbannya adalah pejabat, aktivis, dan jurnalis.

Korban yang diincarnya dipastikan selalu menerima email yang dilengkapi dengan perangkap phishing, yang berguna untuk mencuri data seperti nama, password, dan beragam data lain.

Menurut laporan peneliti keamanan cyber dari firma keamanan Certfa Lab, korbannya adalah orang yang memiliki level keamanan operasional.

Untuk menjaring korbannya, email yang dikirim akan memberitahu hacker ketika korbannya membukanya secara real time.

Kemudian hacker akan melapisi halaman Gmail dan Yahoo Mail yang dibuka korbannya dengan halaman palsu, untuk mengambil nama akun dan passwordnya.

Canggihnya, pada saat bersamaan korban mengetikkan nama dan password, secara bersamaan sistem yang dibangun oleh hacker akan langsung memasukkan data tersebut ke halaman asli Gmail dan membuka halaman asli dari email.

Ketika korban menggunakan TFA, korban akan diarahkan ke halaman baru yang meminta kode khusus khas TFA yang berasal dari SMS.

Dengan begitu, keamanan korban akan langsung tertembus, dan TFA melalui SMS tidak lagi aman di tangan hacker tersebut.

Dilaporkan pula bahwa hacker tersebut sempat berusaha untuk menembus keamanan Google Authenticator; tetapi tidak diketahui apakah mereka berhasil atau tidak.

Namun satu hal yang pasti, TFA dengan menggunakan SMS sudah tidak aman lagi dan bisa dipalsukan.(*)