Ilustrasi: ZDNet
Ilustrasi: ZDNet

Avast: Celah Autentifikasi Google Akibat Phishing

Teknologi google cyber security Avast
Mohammad Mamduh • 26 Desember 2018 11:46
Jakarta: Celah autentifikasi dua faktor pada layanan Google menjadi kabar terbaru yang bisa memunculkan rasa khawatir sebagian orang. Pasalnya tidak sedikit orang yang memanfaatkan berbagai layanan Google, mulai dari Gmail dan Google Drive.
 
Menurut Michal Salat, Director of Threat Intelligence Avast, ini merupakan versi lanjutan dari phishing biasa. Pengguna adalah orang yang memberikan identitasnya.
 
"Serangan ini tidak hanya menipu pengguna untuk memberikan kata sandi mereka melalui situs web phishing, tetapi juga membuat layanan yang sah, seperti Google Mail atau Yahoo Mail," kata Michal.

Bagaimana tanggapan anda mengenai artikel ini?


"Mereka mengirim kode otentikasi dua faktor dan kemudian meminta pengguna memasukkan kode ke situs phishing."
 
Otentikasi dua faktor telah dirancang untuk membantu membentengi akun terhadap penggunaan kata sandi yang berulang.
 
Sebagai contoh, kredensial login dibocorkan dan digunakan untuk banyak akun, dua otentikasi faktor dapat memperingatkan pengguna apabila seseorang mencoba menggunakan kredensial yang bocor tersebut.
 
Biasanya, otentikasi dua faktor tergolong aman, karena penyerang memerlukan kode token singkat yang dikirimkan melalui aplikasi atau pesan teks, selain kredensial masuk akun untuk mengakses akun.
 
Pengguna dapat menggunakan kunci perangkat keras (hardware), seperti Yubikey, untuk melindungi dirinya.
 
Selanjutnya, pengguna harus memasang antivirus di semua perangkat tersebut. Hal ini diperlukan untuk memblokir situs phishing.
 
"Situs phishing saat ini dirancang dengan sangat baik, situs ini meningkatkan kemungkinan pengguna terjebak dalam penipuan phishing, terlepas dari seberapapun tingkat kewaspadaan pengguna."
 
Michal juga menyebut serangan ini tidak memanfaatkan kecerdasan buatan. "Serangan ini memanfaatkan otomatisasi lama dengan baik."
 
Berdasarkan laporan tersebut, tingkat perhatian yang diberikan oleh penyerang saat menyiapkan server tampaknya agak rendah, contohnya dengan menggunakan daftar direktori terbuka. Kita dapat menduga phishing komoditas untuk mengadopsi teknik ini dengan segera.
 
Seberapa teknis yang dibutuhkan oleh seseorang dalam melakukan serangan phishing ini? Mungkinkah kode itu dijual di darknet agar orang lain dapat menyalahgunakannya? Michal berharap bisa mendeteksikit phishing yang berisikan fitur ini dijual atau disebarkan di pasar gelap segera, namun hal tersebut belum ada.
 
"Penjahat siberperlu melakukan beberapa langkah tambahan untuk membuat dan menyebarkan serangan baru menggunakan teknik tersebut."
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif