Saat ini sistem keamanan 2 langkah menjadi sistem terkuat, banyak hacker yang kewalahan untuk membobol keamanan satu ini. Namun baru-baru ini muncul kabar mengejutkan, yakni sekelompok peretas asal China telah menemukan cara untuk membobol sistem keamanan verifikasi 2 langkah atau biasa disebut two-factor authentication (2FA). Berdasarkan laporan dari para penjaga keamanan siber, Fox-IT, kelompok peretas tersebut dipercaya beroperasi dibawah naungan pemerintah China sendiri.
Dalam melancarkan serangannya, Fox-IT mengungkapkan bahwa APT20 sasaran utama group hacker tersebut ialah sektor industri dan pemerintahan yang tersebar di penjuru dunia. Adapaun 10 negara yang dilaporkan meliputi Brazil, China, Perancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris dan juga Amerika serikat.
Dikutip dari Gizmodo, dalam melancarkan serangannya, APT20 diduga mencuri data RSA SecurID pada sistem yang diretas. Kode tersebut nantinya akan digunakan untuk menghasilkan kode akses valid dan dapat digunakan untuk melewati akses verifikasi dua langkah.
Baca juga :
Perlu diketahui, verifikasi dua langkah merupakan sistem keamanan yang memanfaatkan emai dan nomor telepon pengguna. Singkatnya verifikasi dua langkah adalah sistem keamanan yang mengharuskan pengguna memasukan deretan kode saat akan masuk ke dalam akun tertentu. Dan kode tersebut biasanya akan dikirimkan lewat nomor telepon pengguna yang telah terdaftar.
Selain itu, Fox-IT juga melaporkan, group peretas ini berhasil menghindari pantauan radar dengan mengandalkan saluran resmi melalui akses VPN. APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, kolompok ini dapat mencuri data pada sistem korban.
Setelah menyelesaikan serangannya, mereka menghapus tools dan file ilegal yang ada untuk menghilangkan jejak dan menghindari penyelidikan forensik lebih lanjut. Fox-IT menyelidiki serangan ini berkat hasil investigasi dari sebuah perusahaan yang merupakan korban dari peretasan ini.
Selain itu, Fox-IT juga melaporkan, group peretas ini berhasil menghindari pantauan radar dengan mengandalkan saluran resmi melalui akses VPN. APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, kolompok ini dapat mencuri data pada sistem korban.
Setelah menyelesaikan serangannya, mereka menghapus tools dan file ilegal yang ada untuk menghilangkan jejak dan menghindari penyelidikan forensik lebih lanjut. Fox-IT menyelidiki serangan ini berkat hasil investigasi dari sebuah perusahaan yang merupakan korban dari peretasan ini.
No comments:
Post a Comment
Notes :
- Apabila ada produk atau hal lain yang ingin admin bahas tulis saja dikolom komentar
- Harap Berkomentar Sesuai Dengan Judul Bacaan
- Tidak Diperbolehkan Mempromosikan Barang Atau Berjualan