Hacker Bobol Sistem Keamanan Verifikasi Dua Langkah

Sekelompok peretas atau hacker asal China telah menemukan cara untuk bobol sistem keamanan verifikasi dua langkah atau two-factor authentication (2FA).

Berdasarkan laporan dari peneliti keamanan siber Fox-IT, kelompok peretas tersebut dipercaya beroperasi di bawah naungan dari pemerintah China.

Karena dengan bobol sistem keamanan verifikasi dua langkah, semua data yang ada didalamnya bisa terbuka.

Kelompok peretas bernama APT20 dikenal sebagai hacker yang mengincar organisasi atau badan kepemerintahan sebagai targetnya. Para peretas atau hacker ini diketahui telah beroperasi di 10 negara besar di dunia.

Fox-IT mengatakan bahwa APT20 memiliki sasaran utama dari grup peretas tersebut adalah sektor industri dan pemerintah yang tersebar di penjuru dunia.

“Kami telah mengidentifikasi korban yang tersebar di 10 negara yang terdiri dari sektor pemerintahan, penyedia layanan dan berbagai industri lain seperti energi, kesehatan serta teknologi,” jelas Fox-IT.

Adapun 10 negara yang dilaporkan yang meliputi Brazil, China, Perancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.

Dikutip dari Gizmodo, Sabtu (28/12/2012), dalam melancarkan aksinya, APT20 diduga mencuri data RSA SecurID pada sistem yang diretas.

Kode tersebut akan digunakan untuk menghasilkan kode akses valid dan dapat dipakai untuk melewati akses verifikasi dua langkah.

Verifikasi dua langkah ini atau two-factor authentication (2FA) merupakan skema dari sistem keamanan yang memanfaatkan email dan nomor telepon pengguna.

Singkatnya, verifikasi keamanan dua langkah ini adalah merupakan sistem keamanan tambahan, yang mengharuskan pengguna memasukkan kode saat akan masuk ke dalam akun tertentu.

Dan kode tersebut biasanya dikirimkan melalui nomer ponsel milik pengguna.

Selain itu, Fox-IT juga melaporkan, bahwa grup hacker ini berhasil menghindari pantauan radar dengan mengandalkan saluran “resmi” melalui akses VPN.

APT20 juga menggunakan akses backdoors khusus pada beberapa server. Dari sana, pelaku dapat mencuri data-data pada sistem korban.

Setelah selesai, APT20 akan menghapus tools dan file ilegal yang ada untuk menghilangkan jejak dan menghindari tim penyelidik forensik.

Fox-IT menyelidiki serangan APT20 berkat hasil investigasi dari sebuah perusahaan yang merupakan korban peretasan ini.