Grup hacker yang bisa menembus sistem 2FA itu sering disebut sebagai APT20, yang dipercaya beroperasi di bawah naungan pemerintah China, demikian dikutip detikINET dari Zdnet, Rabu (25/12/2019).
APT20 dikenal sebagai grup hacker yang menjadikan badan pemerintahan menjadi salah satu target utamanya. Utamanya badan pemerintahan yang bergerak di bidang penerbangan, kesehatan masyarakat, finansial, asuransi, energi, dan beberapa sektor lain.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Hacker Incar Detail Akun Bank via WhatsApp |
Baru-baru ini analis Fox-IT menemukan hacker APT20 terhubung ke akun VPN yang terlindungi 2FA. Metode yang dipakai, menurut Fox-IT, untuk melakukan hal itu adalah dengan mencuri token software RSA SecurID dari sistem yang sudah teretas.
Token tersebut kemudian digunakan untuk membuat kode yang bisa melewat sistem 2FA. Meski begitu, sebenarnya hal ini bisa dibilang tak mungkin dilakukan.
Pasalnya untuk menggunakan token software ini, pengguna perlu menghubungkan perangkatnya secara langsung ke komputer, kemudian barulah kode 2FA bisa dibuat. Jika tak ada perangkat yang terhubung, seharusnya software RSA SecureID akan mengeluarkan pesan error.
Namun menurut Fox-IT, hacker APT20 tersebut hanya perlu menyusupkan 1 instruksi kode ke dalam RSA SecurID Software Token, yang membuat software tersebut akan mengeluarkan kode untuk 2FA yang dibutuhkan.
(asj/asj)