Hacker Bobol Sistem Keamanan Verifikasi Dua Langkah di 10 Negara
KOMPAS.com - Sekelompok peretas (hacker) asal China telah menemukan cara untuk membobol sistem keamanan verifikasi dua langkah atau two-factor authentication (2FA).
Berdasarkan laporan dari peneliti keamanan siber, Fox-IT, kelompok peretas tersebut dipercaya beroperasi di bawah naungan pemerintah China.
Kelompok peretas bernama APT20 ini dikenal sebagai hacker yang mengincar organisasi atau badan pemerintahan sebagai target serangan. Para peretas ini diketahui telah beroperasi di 10 negara besar di dunia.
Dalam melancarkan serangannya, Fox-IT mengatakan bahwa APT20 sasaran utama grup tersebut adalah sektor industri dan pemerintahan yang tersebar di penjuru dunia.
"Kami telah mengidentifikasi korban yang tersebar pada 10 negara yang terdiri dari sektor pemerintahan, penyedia layanan dan berbagai industri lain seperti energi, kesehatan serta teknologi," jelas Fox-IT.
Adapun 10 negara yang dilaporkan meliputi Brazil, Cina, Perancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.
Dikutip KompasTekno dari Gizmodo, Sabtu (28/12/2012), dalam melancarkan aksinya, APT20 diduga mencuri data RSA SecurID pada sistem yang diretas.
Kode tersebut nantinya digunakan untuk menghasilkan kode akses valid dan dapat dipakai untuk melewati akses verifikasi dua langkah.
Baca juga: Hacker Bisa Menyusup ke WhatsApp lewat Kiriman Gambar
Sebagai informasi, verifikasi dua langkah atau two-factor authentication (2FA) merupakan skema keamanan yang memanfaatkan email dan nomor telepon pengguna.
Singkatnya, verifikasi dua langkah adalah sistem keamanan tambahan, yang mengharuskan pengguna memasukkan deretan kode saat akan masuk ke dalam akun tertentu. Kode tersebut biasanya dikirimkan melalui nomor ponsel milik pengguna.
Selain itu, Fox-IT juga melaporkan, grup hacker ini berhasil mengindari pantauan radar dengan mengandalkan saluran "resmi" melalui akses VPN.
Baca juga: Meski Dienkripsi, Obrolan WhatsApp Bisa Diintip dan Diubah oleh Hacker
APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, pelaku dapat dengan mencuri data pada sistem korban.
Setelah menyelesaikan aksinya, APT20 akan menghapus tools dan file ilegal yang ada untuk menghilangkan jejak dan menghindari penyelidikan forensik.
Fox-IT menyelidiki serangan APT20 berkat hasil investigasi dari sebuah perusahaan yang merupakan korban peretasan ini.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.
Terkini Lainnya
Terpopuler
Now Trending
