Hacker Bobol Gmail yang Dilindungi Autentikasi Dua Faktor

Kompas.com - 05/08/2022, 07:00 WIB

KOMPAS.com - Peretas (hacker) asal Korea Utara (Korut) dilaporkan dapat membobol akun Gmail pengguna yang dilengkapi dengan fitur keamanan berlapis autentikasi dua langkah (2 factor authentication/2FA).

Selama ini, 2FA diandalkan untuk melindungi akun dari peretas di dunia maya. Sesuai namanya, autentikasi dua faktor adalah sistem keamanan akun yang mewajibkan pengguna melakukan dua langkah verifikasi untuk masuk ke dalam akun tersebut.

Biasanya, autentikasi tersebut berupa password akun dan kode khusus yang dikirim melalui SMS/e-mail/platform autentikasi.

Baca juga: Cara Aktifkan Autentikasi Dua Faktor iPhone biar Tak Mudah Dibobol

Fitur 2FA seringkali dianggap bisa memberikan keamanan ekstra agar terhindar dari serangan para hacker. Namun ternyata, sistem keamanan ini disebut masih dapat ditembus oleh hacker asal Korea Utara.

Sebarkan malware "SHARPEXT" untuk tembus 2FA

Hacker yang membobol akun Gmail itu disebut-sebut merupakan kelompok 'SharpTongue' Korut. Kelompok ini diyakini merupakan bagian atau terkait dengan kelompok hacker "Kimsuky".

Badan Keamanan Cybersecurity & Infrastruktur Amerika Serikat, CISA, melaporkan bahwa Kimsuky telah beroperasi sejak 2012, dan diduga "kemungkinan besar ditugaskan oleh rezim Korea Utara dengan misi pengumpulan intelijen global."

Baca juga: Hati-hati, Hacker Bisa Ambil Alih Komputer Lewat File Microsoft Word

Menurut tim peneliti ancaman dari perusahaan keamanan siber Volexity, SharpTongue menyebarkan software berbahaya (malicious software/malware) bernama "SHARPEXT".

Malware tersebut disebar ke tiga peramban (browser). Sebut saja seperti Google Chrome, Microsoft Edge, dan Naver Whale (Korea Selatan).

Nah, saat menjadi korban malware SHARPEXT, hakcer tak lagi membutuhkan kredensial akun (username dan password) untuk masuk ke akun Gmail pengguna.

Baca juga: Hacker Bobol Uang Kripto dari Game NFT Senilai Rp 8,9 Triliun

Musababnya, malware SHARPEXT itu dapat "secara langsung memeriksa dan mengekstrak data" dari akun Gmail saat korban membukanya lewat tiga peramban tadi, sebagaimana dihimpun KompasTekno dari Forbes, Jumat (5/8/2022).

Halaman:
Sumber Forbes


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.