Skip to content

Hacker Bobol Keamanan Verifikasi Dua Langkah di 10 Negara

Halo Ilkomers! Udah pada tahu belum ??

Sekelompok peretas ( hacker) asal China telah menemukan cara untuk membobol sistem keamanan verifikasi dua langkah atau two-factor authentication (2FA) yang beroperasi dibawang naungan pemerintah china.

verifikasi dua langkah adalah sistem keamanan tambahan, yang mengharuskan pengguna memasukkan deretan kode saat akan masuk ke dalam akun tertentu. Kode tersebut biasanya dikirimkan melalui nomor ponsel milik pengguna

Kelompok peretas bernama APT20 ini dikenal sebagai hacker yang mengincar organisasi atau badan pemerintahan sebagai target serangan. Para peretas ini diketahui telah beroperasi di 10 negara besar di dunia.

Dalam melancarkan serangannya, Fox-IT mengatakan bahwa APT20 sasaran utama grup tersebut adalah sektor industri dan pemerintahan yang tersebar di penjuru dunia.

Dari hasil identifikasi korban yang tersebar pada 10 negara yang terdiri dari sektor pemerintahan, penyedia layanan dan berbagai industri lain seperti energi, kesehatan serta teknologi,” jelas Fox-IT.
Adapun 10 negara yang dilaporkan meliputi : Brazil, Cina, Perancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.

dalam melancarkan aksinya, APT20 diduga mencuri data RSA SecurID pada sistem yang diretas.

Kode tersebut nantinya digunakan untuk menghasilkan kode akses valid dan dapat dipakai untuk melewati akses verifikasi dua langkah.

Selain itu, Fox-IT juga melaporkan, grup hacker ini berhasil mengindari pantauan radar dengan mengandalkan saluran “resmi” melalui akses VPN.

APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, pelaku dapat mencuri data pada sistem korban.

Setelah menyelesaikan aksinya, APT20 akan menghapus tools dan file ilegal yang ada untuk menghilangkan jejak dan menghindari penyelidikan forensik.

Fox-IT menyelidiki serangan APT20 dari hasil investigasi sebuah perusahaan yang merupakan korban peretasan ini.

[ Sumber : https://tekno.kompas.com/read/2019/12/28/08030087/hacker-bobol-sistem-keamanan-verifikasi-dua-langkah-di-10-negara ]

Leave a Reply

Your email address will not be published. Required fields are marked *