Waduh! Hacker China Bisa Tembus Two-Factor Authentication
Hide Ads

Waduh! Hacker China Bisa Tembus Two-Factor Authentication

Anggoro Suryo Jati - detikInet
Kamis, 26 Des 2019 06:00 WIB
Foto: Pawel Kopczynski/REUTERS
Jakarta - Peneliti keamanan dari Fox-IT menemukan bukti adanya hacker asal China yang bisa menembus sistem keamanan two-factor authentication (2FA).

Grup hacker yang bisa menembus sistem 2FA itu sering disebut sebagai APT20, yang dipercaya beroperasi di bawah naungan pemerintah China, demikian dikutip detikINET dari Zdnet, Rabu (25/12/2019).

APT20 dikenal sebagai grup hacker yang menjadikan badan pemerintahan menjadi salah satu target utamanya. Utamanya badan pemerintahan yang bergerak di bidang penerbangan, kesehatan masyarakat, finansial, asuransi, energi, dan beberapa sektor lain.

SCROLL TO CONTINUE WITH CONTENT

Grup hacker ini pertama terendus pergerakannya oleh Fox-IT pada 2011 meski sempat kehilangan jejak pada rentang waktu 2016-2017. Pada saat itu, APT20 ternyata mengubah mode operasinya.


Baru-baru ini analis Fox-IT menemukan hacker APT20 terhubung ke akun VPN yang terlindungi 2FA. Metode yang dipakai, menurut Fox-IT, untuk melakukan hal itu adalah dengan mencuri token software RSA SecurID dari sistem yang sudah teretas.

Token tersebut kemudian digunakan untuk membuat kode yang bisa melewat sistem 2FA. Meski begitu, sebenarnya hal ini bisa dibilang tak mungkin dilakukan.

Pasalnya untuk menggunakan token software ini, pengguna perlu menghubungkan perangkatnya secara langsung ke komputer, kemudian barulah kode 2FA bisa dibuat. Jika tak ada perangkat yang terhubung, seharusnya software RSA SecureID akan mengeluarkan pesan error.

Namun menurut Fox-IT, hacker APT20 tersebut hanya perlu menyusupkan 1 instruksi kode ke dalam RSA SecurID Software Token, yang membuat software tersebut akan mengeluarkan kode untuk 2FA yang dibutuhkan.


(asj/asj)