Peretas Tiongkok berhasil akali otentikasi dua faktor

Otentikasi dua faktor adalah sebuah perlindungan dua lapis yang direkomendasikan oleh banyak perusahaan teknologi. Mereka mengklaim, teknologi tersebut saat ini merupakan teknologi keamanan yang cukup tangguh jika dibandingkan dengan sistem keamanan tradisional.

Sistem ini memiliki satu kata sandi / kode tambahan, selain menggunakan id dan kata sandi utama. Dan yang paling membuat sistem ini aman adalah kode atau sandi tambahan tersebut akan selalu berubah.

Hal ini menjadikan para peretas harus mencari cara untuk menemukan sandi atau kode tambahan tersebut. Setelah beberapa tahun berjibaku mencari cara untuk mendapatkan kode tersebut, para peretas asal Tiongkok mengaku berhasil mendapatkan caranya.

Peretas yang mengatasnamakan diri mereka sebagai APT20 tampaknya berhasil melewati otentikasi dua faktor di mana mereka telah berhasil meretas berbagai sistem yang mencakup sebanyak 10 negara.

Menurut perusahaan keamanan, Fox-IT, mereka telah menemukan cukup banyak perusahaan yang menjadi korban peretasan ini.

"Kami telah mengidentifikasi korban dari aktor ini di 10 negara, baik di entitas pemerintah, penyedia layanan yang dikelola, dan di berbagai industri, termasuk Energi, Perawatan Kesehatan, dan Teknologi Tinggi," kata peneliti keamanan di Fox-IT, seperti dikutip dari laman Ubergizmo (29/12/2019).

Beberapa negara pun sudah terkena imbasnya. “Beberapa negara termasuk Brasil, Tiongkok, Prancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat telah terkena serangan tersebut.”

Namun, hingga saat ini masih belum diketahui bagaimana cara para peretas berhasil melewati 2FA. Memotong jaringan 2FA sebenarnya bukan hal yang baru, namun karena banyak protokol yang harus dibobol, hal ini mungkin terdengar cukup mustahil.