Peretas Menjadi Lebih Baik dan Lebih Baik Dalam Mengalahkan Keamanan 2FA Anda

Dec 29 2021

Autentikasi dua faktor, atau 2FA, telah dijual kepada pengguna web sebagai salah satu alat paling penting dan tepercaya untuk mengamankan kehidupan digital Anda. Anda mungkin tahu cara kerjanya: Dengan memberikan akun tidak hanya kata sandi Anda tetapi juga informasi sekunder (biasanya kode otomatis yang dikirimkan ke ponsel atau perangkat pilihan Anda), perusahaan dapat memverifikasi bahwa siapa pun yang masuk ke akun Anda pasti adalah Anda dan bukan hanya orang jahat yang berhasil mendapatkan informasi pribadi Anda.

Autentikasi dua faktor, atau 2FA, telah dijual kepada pengguna web sebagai salah satu alat paling penting dan tepercaya untuk mengamankan kehidupan digital Anda. Anda mungkin tahu cara kerjanya : Dengan memberikan akun tidak hanya kata sandi Anda, tetapi juga informasi sekunder (biasanya kode otomatis yang dikirimkan ke ponsel atau perangkat pilihan Anda), perusahaan dapat memverifikasi bahwa siapa pun yang masuk ke akun Anda pasti adalah Anda dan bukan hanya orang jahat yang berhasil mendapatkan informasi pribadi Anda.

Namun, menurut penelitian baru, preman tersebut sayangnya telah menemukan sejumlah cara efektif untuk mengatasi perlindungan 2FA Anda — dan mereka semakin sering menggunakan metode ini.

Studi yang dilakukan oleh para peneliti akademik dengan Universitas Stony Brook dan perusahaan keamanan dunia maya Palo Alto Networks, menunjukkan penemuan baru-baru ini tentang perangkat phishing yang digunakan untuk menyelinap melewati perlindungan autentikasi. Toolkit adalah program perangkat lunak berbahaya yang dirancang untuk membantu serangan siber. Mereka direkayasa oleh penjahat dan biasanya dijual dan didistribusikan di forum web gelap, di mana konten digital apa pun dapat membeli dan menggunakannya. Studi Stony Brook, yang awalnya dilaporkan oleh The Record, menunjukkan bahwa program berbahaya ini digunakan untuk melakukan phishing dan mencuri data login 2FA dari pengguna situs online utama. Mereka juga meledak dalam penggunaan — dengan para peneliti menemukan total setidaknya 1.200 perangkat berbeda yang beredar di dunia digital.

Memang, serangan siber yang dapat mengalahkan 2FA bukanlah hal baru , tetapi penyebaran program berbahaya ini menunjukkan bahwa program tersebut semakin canggih dan semakin banyak digunakan.

Toolkit mengalahkan 2FA dengan mencuri sesuatu yang bisa dibilang lebih berharga daripada kata sandi Anda: cookie autentikasi 2FA Anda, yaitu file yang disimpan di browser web Anda saat proses autentikasi berlangsung.

Menurut penelitian, cookie tersebut dapat dicuri dengan salah satu dari dua cara: Seorang peretas dapat menginfeksi komputer korban dengan malware pencuri data, atau, mereka dapat mencuri cookie dalam perjalanan —bersama dengan kata sandi Anda—sebelum mereka mencapai situs yang mencoba mengautentikasi Anda. Ini dilakukan dengan phishing korban dan menangkap lalu lintas web mereka melalui serangan gaya Man-in-the-Middle yang mengalihkan lalu lintas ke situs phishing dan server proxy balik terkait . Dengan cara ini, penyerang dapat masuk di antara Anda dan situs web yang Anda coba masuki—sehingga menangkap semua informasi yang lewat di antara Anda berdua.

Setelah peretas diam-diam membajak lalu lintas Anda dan mengambil cookie tersebut, mereka dapat menikmati akses ke akun Anda selama cookie masih ada. Dalam beberapa kasus—seperti akun media sosial—ini bisa memakan waktu cukup lama, catat The Record .

Semuanya sedikit mengecewakan, karena dalam beberapa tahun terakhir, 2FA telah dipandang luas sebagai metode verifikasi identitas dan keamanan akun yang efektif. Kemudian lagi, penelitian terbaru juga menunjukkan bahwa banyak orang bahkan tidak peduli dengan memberlakukan 2FA sejak awal, yang, jika benar, berarti kita mungkin memiliki ikan yang lebih besar untuk digoreng di departemen keamanan web.