Hacker Bobol Sistem Keamanan Verifikasi Dua Langkah di 10 Negara

Kompas.com - 28/12/2019, 08:03 WIB
Ilustrasi. SHUTTERSTOCKIlustrasi.

KOMPAS.com - Sekelompok peretas ( hacker) asal China telah menemukan cara untuk membobol sistem keamanan verifikasi dua langkah atau two-factor authentication (2FA).

Berdasarkan laporan dari peneliti keamanan siber, Fox-IT, kelompok peretas tersebut dipercaya beroperasi di bawah naungan pemerintah China. 

Kelompok peretas bernama APT20 ini dikenal sebagai hacker yang mengincar organisasi atau badan pemerintahan sebagai target serangan. Para peretas ini diketahui telah beroperasi di 10 negara besar di dunia.

Dalam melancarkan serangannya, Fox-IT mengatakan bahwa APT20 sasaran utama grup tersebut adalah sektor industri dan pemerintahan yang tersebar di penjuru dunia.

"Kami telah mengidentifikasi korban yang tersebar pada 10 negara yang terdiri dari sektor pemerintahan, penyedia layanan dan berbagai industri lain seperti energi, kesehatan serta teknologi," jelas Fox-IT.

Adapun 10 negara yang dilaporkan meliputi Brazil, Cina, Perancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.

Dikutip KompasTekno dari Gizmodo, Sabtu (28/12/2012), dalam melancarkan aksinya, APT20 diduga mencuri data RSA SecurID pada sistem yang diretas.

Kode tersebut nantinya digunakan untuk menghasilkan kode akses valid dan dapat dipakai untuk melewati akses verifikasi dua langkah.

Baca juga: Hacker Bisa Menyusup ke WhatsApp lewat Kiriman Gambar

Sebagai informasi, verifikasi dua langkah atau two-factor authentication (2FA) merupakan skema keamanan yang memanfaatkan email dan nomor telepon pengguna.

Singkatnya, verifikasi dua langkah adalah sistem keamanan tambahan, yang mengharuskan pengguna memasukkan deretan kode saat akan masuk ke dalam akun tertentu. Kode tersebut biasanya dikirimkan melalui nomor ponsel milik pengguna.

Selain itu, Fox-IT juga melaporkan, grup hacker ini berhasil mengindari pantauan radar dengan mengandalkan saluran "resmi" melalui akses VPN.

Baca juga: Meski Dienkripsi, Obrolan WhatsApp Bisa Diintip dan Diubah oleh Hacker

APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, pelaku dapat dengan mencuri data pada sistem korban.

Setelah menyelesaikan aksinya, APT20 akan menghapus tools dan file ilegal yang ada untuk  menghilangkan jejak dan menghindari penyelidikan forensik.

Fox-IT menyelidiki serangan APT20 berkat hasil investigasi dari sebuah perusahaan yang merupakan korban peretasan ini.

Menangkan e-Voucher Belanja total jutaan rupiah. Kumpulkan poin di Kuis Hoaks/Fakta. *S&K berlaku
Ikut


Sumber Gizmodo
Dapatkan Voucher Belanja jutaan rupiah, dengan #JernihBerkomentar di bawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X