Hacker Bobol Sistem Keamanan Verifikasi Dua Langkah di 10 Negara
- Sekelompok peretas (hacker) asal China telah menemukan cara untuk membobol sistem keamanan verifikasi dua langkah atau two-factor authentication (2FA).
Berdasarkan laporan dari peneliti keamanan siber, Fox-IT, kelompok peretas tersebut dipercaya beroperasi di bawah naungan pemerintah China.
Kelompok peretas bernama APT20 ini dikenal sebagai hacker yang mengincar organisasi atau badan pemerintahan sebagai target serangan. Para peretas ini diketahui telah beroperasi di 10 negara besar di dunia.
Dalam melancarkan serangannya, Fox-IT mengatakan bahwa APT20 sasaran utama grup tersebut adalah sektor industri dan pemerintahan yang tersebar di penjuru dunia.
"Kami telah mengidentifikasi korban yang tersebar pada 10 negara yang terdiri dari sektor pemerintahan, penyedia layanan dan berbagai industri lain seperti energi, kesehatan serta teknologi," jelas Fox-IT.
Adapun 10 negara yang dilaporkan meliputi Brazil, Cina, Perancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.
Dikutip KompasTekno dari Gizmodo, Sabtu (28/12/2012), dalam melancarkan aksinya, APT20 diduga mencuri data RSA SecurID pada sistem yang diretas.
Kode tersebut nantinya digunakan untuk menghasilkan kode akses valid dan dapat dipakai untuk melewati akses verifikasi dua langkah.
Baca juga: Hacker Bisa Menyusup ke WhatsApp lewat Kiriman Gambar
Sebagai informasi, verifikasi dua langkah atau two-factor authentication (2FA) merupakan skema keamanan yang memanfaatkan email dan nomor telepon pengguna.
Singkatnya, verifikasi dua langkah adalah sistem keamanan tambahan, yang mengharuskan pengguna memasukkan deretan kode saat akan masuk ke dalam akun tertentu. Kode tersebut biasanya dikirimkan melalui nomor ponsel milik pengguna.
Selain itu, Fox-IT juga melaporkan, grup hacker ini berhasil mengindari pantauan radar dengan mengandalkan saluran "resmi" melalui akses VPN.
Baca juga: Meski Dienkripsi, Obrolan WhatsApp Bisa Diintip dan Diubah oleh Hacker
APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, pelaku dapat dengan mencuri data pada sistem korban.
Setelah menyelesaikan aksinya, APT20 akan menghapus tools dan file ilegal yang ada untuk menghilangkan jejak dan menghindari penyelidikan forensik.
Fox-IT menyelidiki serangan APT20 berkat hasil investigasi dari sebuah perusahaan yang merupakan korban peretasan ini.
Terkini Lainnya
- Taktik Apple Buka Blokir iPhone 16, Tawar Rp 157 Miliar lalu Rp 1,5 Triliun
- Xiaomi Redmi A4 5G Meluncur, HP Kamera 50 MP Harga Rp 1 Jutaan
- Daftar Aplikasi Android Terbaik 2024, ShopeePay Nomor 1 di Indonesia
- Apple Sodorkan Rp 1,5 Triliun demi TKDN iPhone 16, Pemerintah RI?
- iPhone 16 Masih Dilarang, Apple Janji Tambah Investasi 10 Kali Lipat
- Robot Manusia Ikut Lari "Half Marathon", Finish dengan Sekali Isi Baterai
- Fungsi Rumus POWER di Microsoft Excel dan Cara Menggunakannya
- Game "Microsoft Flight Simulator 2024" Resmi Rilis, Ini Harganya di Indonesia
- Oppo Hadirkan AI Gemini dan "Circle-to-Search" di ColorOS 15
- Cara Mengembalikan Akun Facebook yang Hilang dengan Mudah dan Praktis
- Sleep atau Shutdown Laptop, Mana yang Lebih Baik Digunakan Pengguna?
- Pabrik Rp 157 Miliar Ditolak RI, Apple Sodorkan Rp 1,5 Triliun demi iPhone 16
- Microsoft Umumkan Windows 365 Link, PC Kecil Berbasis Cloud Mirip Mac Mini
- Samsung Galaxy A16 5G Rilis di Indonesia, HP "Panjang Umur" Harga Rp 3 Jutaan
- Ada Lubang Berbahaya, Pengguna iPhone Wajib Download iOS 18.1.1
- Taktik Apple Buka Blokir iPhone 16, Tawar Rp 157 Miliar lalu Rp 1,5 Triliun