Begini Cara Hacker Mencuri Data Anda di Gmail

Abadikini.com, Kejahatan phishing masih belum bisa lepas dari inovasi teknologi yang terus berkembang. Hal ini diungkap Amnesty Internasional dalam ulasannya yang diterima MALE Indonesia. Amnesty mengungkap beberapa detil teknik bagaimana peretas dapat secara otomatis memalsukan token otentikasi dua faktor yang dikirimkan ke ponsel.

Menurut  Michal Salat, Director of Threat Intelligence Avast, mengenai peretas yang menyerang Google Mail atau Yahoo Mail, merupakan versi lanjutan dari phishing biasa, di mana pengguna adalah orang yang memberikan identitasnya.

“Serangan ini tidak hanya menipu pengguna untuk memberikan kata sandi mereka melalui situs web phishing,” tutur Michal Salat.

Phishing sendiri merupakan tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.

Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.

Dalam kasus seperti ini, kata Salat, masalahnya tidak terletak pada proses otentikasi dua faktor, tetapi terletak pada pengguna itu sendiri. Serangan ini tidak hanya menipu pengguna untuk memberikan kata sandi mereka melalui situs web phishing, tetapi juga membuat layanan yang sah.

“Misalnya seperti Google Mail atau Yahoo Mail, mengirim kode otentikasi dua faktor dan kemudian meminta pengguna memasukkan kode ke situs phishing,” jelasnya. “Lalu bagimana pengguna melindungi dirinya?” tambah Salat.

Otentikasi dua faktor telah dirancang untuk membantu membentengi akun terhadap penggunaan kata sandi yang berulang. Sebagai contoh, kredensial login dibocorkan dan digunakan untuk banyak akun, dua otentikasi faktor dapat memperingatkan pengguna apabila seseorang sedang mencoba untuk menggunakan kredensial yang bocor tersebut.

Kemudian untuk masuk ke salah satu akunnya. Biasanya, otentikasi dua faktor tergolong aman, karena penyerang memerlukan kode token singkat yang dikirimkan melalui aplikasi atau pesan teks, selain kredensial masuk akun untuk mengakses akun.

Pengguna dapat menggunakan kunci perangkat keras (hardware), seperti Yubikey, untuk melindungi dirinya. Selanjutnya, pengguna harus menginstal antivirus di semua perangkat tersebutHal ini diperlukan untuk memblokir situs phishing.

Situs phishing saat ini dirancang dengan sangat baik, situs ini meningkatkan kemungkinan pengguna terjebak dalam penipuan phishing, terlepas dari seberapapun tingkat kewaspadaan pengguna.

“Avast Antivirus menggunakan artificial intelligence untuk mendeteksi situs phishing, memeriksa popularitas dan usia domain situs, token URL, dan kemudian meneliti piksel pada halaman tersebut,” tutur Salat.

Kendati seperti itu, menurut Salat para hacker tidak menggunakan Artificial Intelligent (AI) dalam meretas korbannya. Pasalnya, mereka menyerang dengan memanfaatkan otomatisasi lama dengan baik.

Berdasarkan laporan yang ada, lanjut Salat, para peretas diprediksi akan rendah jika di masa depan akan melakukan hal yang sama. Karena tingkat perhatian yang diberikan oleh penyerang saat menyiapkan server tampaknya agak rendah.

“Contohnya dengan menggunakan daftar direktori terbuka. Kita dapat menduga phishing komoditas untuk mengadopsi teknik ini dengan segera,” ucapnya.

Salat mempertegas jika ke depan para peretas tidak akan berkembang pesat. pasalnya, teknis yang dibutuhkan serangan phishing ini seperti kode tidak dijuai darknet (pasar gelap). Bahkan belum ada yang menjualnya.

Cybercriminal hanya perlu melakukan beberapa langkah tambahan untuk membuat dan menyebarkan serangan baru menggunakan teknik tersebut,” tandasnya

Baca Juga

Berita Terkait
Close
Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker