- www.pixabay.com/gabrielle_cc
VIVA – Kalau kamu mengakses Gmail pada perangkat baru, sekarang akan muncul autentifikasi dua faktor. Pengguna akan menerima kode angka verifikasi, untuk bisa masuk ke dalam akun email kamu.
Autentifikasi dua faktor saat ini dipandang cara paling baik untuk keamanan siber. Tapi jangan yakin dulu, sebab belakangan ini peretas punya trik untuk membobol sistem autentifikasi dua faktor. Peretas telah menemukan cara membobol autentifikasi dua faktor Gmail.
Dilansir dari laman Digital Trends, Jumat 21 Desember 2018, laporan Amnesty International menunjukkan, peretas menggunakan cara phishing atau mengelabui korban, untuk bisa membuka Gmail korbannya.
Peretas akan melancarkan modus phishing untuk mendapatkan kata sandi akun Gmail target mereka. Caranya, mengarahkan korban untuk mengakses situs web palsu.
Dalam skema ini, Gmail nantinya akan mengaktifkan autentifikasi dua faktor. Tapi karena peretas sudah mengelabui korban melalui situs phishing-nya, maka pesan autentifikasi dua faktor yang diketikan pengguna tak sadar mengirim ke situs phishing yang dikelola peretas.
Nah, mengingat beberapa sistem tak mewajibkan pengguna untuk mengautentifikasi ulang dengan autentifikasi dua faktor, maka peretas makin diuntungkan. Mereka bisa membobol akun kamu dengan lebih cepat.
Laporan tersebut menunjukkan, peretas malah bisa menghasilkan aplikasi khusus password. Dan mereka memakai password sekunder untuk mengakses akun yang punya autentifikasi dua faktor. Jadi tiap kali ingin mengakses akun tersebut, peretas tak susah melewati autentifikasi dua faktor.
Menurut catatan lembaga tersebut, peretas sudah beraksi dalam dua tahun belakangan ini. Pada 2017 hingga 2018, peretas ternyata menargetkan lebih dari ribuan akun Google dan Yahoo di Timur Tengah dan Afrika Utara.
Saat pengujian, Amnesty International menemukan pengaturan smartphone yang dipakai untuk pengetesan sistem phishing memang menerima pesan teks asli autentifikasi dari server Google, tapi itu terjadi dalam koneksi dengan situs phishing.
Amnesty International menemukan, peretas menjalankan trik peretas untuk menargetkan kalangan oposisi di Uni Emirat Arab. (ase)
