Hacker Bobol Sistem Keamanan Verifikasi Dua Langkah di 10 Negara
- Sekelompok peretas (hacker) asal China telah menemukan cara untuk membobol sistem keamanan verifikasi dua langkah atau two-factor authentication (2FA).
Berdasarkan laporan dari peneliti keamanan siber, Fox-IT, kelompok peretas tersebut dipercaya beroperasi di bawah naungan pemerintah China.
Kelompok peretas bernama APT20 ini dikenal sebagai hacker yang mengincar organisasi atau badan pemerintahan sebagai target serangan. Para peretas ini diketahui telah beroperasi di 10 negara besar di dunia.
Dalam melancarkan serangannya, Fox-IT mengatakan bahwa APT20 sasaran utama grup tersebut adalah sektor industri dan pemerintahan yang tersebar di penjuru dunia.
"Kami telah mengidentifikasi korban yang tersebar pada 10 negara yang terdiri dari sektor pemerintahan, penyedia layanan dan berbagai industri lain seperti energi, kesehatan serta teknologi," jelas Fox-IT.
Adapun 10 negara yang dilaporkan meliputi Brazil, Cina, Perancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.
Dikutip KompasTekno dari Gizmodo, Sabtu (28/12/2012), dalam melancarkan aksinya, APT20 diduga mencuri data RSA SecurID pada sistem yang diretas.
Kode tersebut nantinya digunakan untuk menghasilkan kode akses valid dan dapat dipakai untuk melewati akses verifikasi dua langkah.
Baca juga: Hacker Bisa Menyusup ke WhatsApp lewat Kiriman Gambar
Sebagai informasi, verifikasi dua langkah atau two-factor authentication (2FA) merupakan skema keamanan yang memanfaatkan email dan nomor telepon pengguna.
Singkatnya, verifikasi dua langkah adalah sistem keamanan tambahan, yang mengharuskan pengguna memasukkan deretan kode saat akan masuk ke dalam akun tertentu. Kode tersebut biasanya dikirimkan melalui nomor ponsel milik pengguna.
Selain itu, Fox-IT juga melaporkan, grup hacker ini berhasil mengindari pantauan radar dengan mengandalkan saluran "resmi" melalui akses VPN.
Baca juga: Meski Dienkripsi, Obrolan WhatsApp Bisa Diintip dan Diubah oleh Hacker
APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, pelaku dapat dengan mencuri data pada sistem korban.
Setelah menyelesaikan aksinya, APT20 akan menghapus tools dan file ilegal yang ada untuk menghilangkan jejak dan menghindari penyelidikan forensik.
Fox-IT menyelidiki serangan APT20 berkat hasil investigasi dari sebuah perusahaan yang merupakan korban peretasan ini.
Terkini Lainnya
- Cara Mengatasi WA Muncul "Akun Ini Tidak Diizinkan Menggunakan WhatsApp karena Spam"
- Kenapa Sinkronisasi iCloud Lama? Ini Penyebabnya
- Bluesky Siapkan Flashes, Aplikasi Berbagi Foto Pesaing Instagram
- Sejarah Nokia, Berpindah-pindah Tangan hingga Pensiunnya Merek di Smartphone
- TikTok Terancam Tutup, Warga AS Malah Belajar Mandarin di Duolingo
- TWS Oppo Enco Air 4 Resmi di Indonesia, Bawa Fitur ANC Harga Rp 800.000
- HP Oppo Reno 13F 4G dan Reno 13F 5G Resmi di Indonesia, Desain Kembar Beda "Otak"
- Oppo Reno 13 5G Resmi di Indonesia, Smartphone Kuat dengan Fitur AI
- 2 Cara agar Notifikasi WhatsApp Tidak Muncul di Layar Kunci, Mudah dan Praktis
- Dampak HP Direset Pabrik yang Perlu Diketahui
- TikTok Terancam Tutup di AS, Pengguna Pindah ke Aplikasi Saudaranya
- Lupa Password IG setelah Deactive? Begini Cara Mengatasinya
- Video: Challenge Koin Jagat yang Viral di Media Sosial, Rusak Fasilitas Publik hingga Dilarang
- 5 Merek Ponsel Terlaris di Dunia 2024 Versi IDC
- HP Tecno Spark 30 Pro Rilis di Indonesia Minggu Depan, Ini Bocoran Spesifikasinya