Hacker Bobol Gmail yang Dilindungi Autentikasi Dua Faktor
- Peretas (hacker) asal Korea Utara (Korut) dilaporkan dapat membobol akun Gmail pengguna yang dilengkapi dengan fitur keamanan berlapis autentikasi dua langkah (2 factor authentication/2FA).
Selama ini, 2FA diandalkan untuk melindungi akun dari peretas di dunia maya. Sesuai namanya, autentikasi dua faktor adalah sistem keamanan akun yang mewajibkan pengguna melakukan dua langkah verifikasi untuk masuk ke dalam akun tersebut.
Biasanya, autentikasi tersebut berupa password akun dan kode khusus yang dikirim melalui SMS/e-mail/platform autentikasi.
Baca juga: Cara Aktifkan Autentikasi Dua Faktor iPhone biar Tak Mudah Dibobol
Fitur 2FA seringkali dianggap bisa memberikan keamanan ekstra agar terhindar dari serangan para hacker. Namun ternyata, sistem keamanan ini disebut masih dapat ditembus oleh hacker asal Korea Utara.
Sebarkan malware "SHARPEXT" untuk tembus 2FA
Hacker yang membobol akun Gmail itu disebut-sebut merupakan kelompok 'SharpTongue' Korut. Kelompok ini diyakini merupakan bagian atau terkait dengan kelompok hacker "Kimsuky".
Badan Keamanan Cybersecurity & Infrastruktur Amerika Serikat, CISA, melaporkan bahwa Kimsuky telah beroperasi sejak 2012, dan diduga "kemungkinan besar ditugaskan oleh rezim Korea Utara dengan misi pengumpulan intelijen global."
Baca juga: Hati-hati, Hacker Bisa Ambil Alih Komputer Lewat File Microsoft Word
Menurut tim peneliti ancaman dari perusahaan keamanan siber Volexity, SharpTongue menyebarkan software berbahaya (malicious software/malware) bernama "SHARPEXT".
Malware tersebut disebar ke tiga peramban (browser). Sebut saja seperti Google Chrome, Microsoft Edge, dan Naver Whale (Korea Selatan).
Nah, saat menjadi korban malware SHARPEXT, hakcer tak lagi membutuhkan kredensial akun (username dan password) untuk masuk ke akun Gmail pengguna.
Baca juga: Hacker Bobol Uang Kripto dari Game NFT Senilai Rp 8,9 Triliun
Musababnya, malware SHARPEXT itu dapat "secara langsung memeriksa dan mengekstrak data" dari akun Gmail saat korban membukanya lewat tiga peramban tadi, sebagaimana dihimpun KompasTekno dari Forbes, Jumat (5/8/2022).
Saat malware berhasil terpasang, hacker bisa diam-diam masuk ke akun Gmail pengguna. Google selaku pemilik layanan dan pemilik akun tak akan menerima notifikasi bahwa ada pihak lain yang masuk ke Gmail dari browser dan lokasi yang berbeda.
Alhasil, hacker bisa membaca semua email yang diterima dan dikirim pengguna, seolah-olah hacker adalah si pengguna itu sendiri.
Baca juga: Hacker Pakai VLC Media Player untuk Spionase
Target hacker
CISA menilai kelompok Kimsuky paling sering menargetkan individu dan organisasi di Korea Selatan, Jepang, dan A.S. Sementara Volexity mengatakan bahwa grup SharpTongue sering terlihat menargetkan Korea Selatan, AS, dan Eropa.
Persamaan di antara kedua grup hacker yang diduga saling terkait ini adalah, keduanya kerap menargetkan korban yang sering "mengangkat topik yang melibatkan Korut, masalah nuklir, sistem senjata, dan hal-hal lain yang menjadi kepentingan strategis Korea Utara".
Baca juga: Apple dan Meta Dikelabui Hacker, Data Pengguna Diserahkan ke Peretas
Laporan Forbes mengindikasikan bahwa rata-rata pengguna Gmail dengan tiga browser di atas tak perlu terlalu khawatir terkait ancaman sebaran malware SHARPEXT yang digunakan untuk membobol akun Gmail ini.
Terkini Lainnya
- Sony Mulai Jual Konsol PlayStation 5 Versi Refurbished, Hemat Rp 1 Jutaan
- Google Menang Gugatan di Uni Eropa, Batal Bayar Denda Rp 25 Triliun
- Cara Cek Aktivitas Login Akun Instagram biar Aman
- Mengenal Sehat Sutardja, Pionir di Balik Kesuksesan Marvell Technology
- Advan 360 Stylus Pro Resmi di Indonesia, Laptop Convertible Harga Rp 7 Juta
- HP Realme 13 Pro 5G dan 13 Pro Plus 5G Resmi di Indonesia, Harga Rp 6 Jutaan
- Cara Bikin Ikon Aplikasi iPhone di iOS 18 Jadi Menarik, Warna dan Ukurannya Bisa Diganti
- Pionir Semikonduktor Modern Sehat Sutardja Meninggal Dunia
- Bagaimana Cara Registrasi Kartu Telkomsel? Ini Dia Langkah-langkahnya
- Mirip TikTok Shop, YouTube Shopping Juga Bisa buat Jualan dan Belanja
- Bikin Video YouTube Shorts Sekarang Lebih Praktis, Dibantu AI
- Mau Dapat Cuan Lebih dari YouTube Shopping? Ini Syaratnya
- Microsoft Perbarui AI Copilot, Ada Fitur Kolaborasi Serupa Freeform
- iPhone 16 Enggak Selaku iPhone 15?
- Profil IShowSpeed, YouTuber Kenamaan yang Kunjungi Indonesia dan Pecahkan Rekor
- Line Jobs Tutup Layanan Mulai 30 Agustus 2022
- Google Mulai Gabungkan Aplikasi Video Call Duo dan Meet
- Penamaan Samsung Galaxy Fold dan Flip Bakal Berubah?
- iPhone 14 Bakal Dijual Mulai Rp 11 Jutaan?
- Facebook Tutup Fitur Live Shopping 1 Oktober, Fokus ke Reels