SHARE:
Technologue.id, Jakarta - Kelompok hacker asal China, APT20, dilaporkan berhasil membobol sistem keamanan two-factor authentication (2FA). Fox-IT, Perusahaan kemanan siber asal Belanda menyebut kegiatan kelompok hacker APT20 ini menggunakan modus operasi baru.
Baca Juga: Instagram Jadi Sasaran Empuk No 1 Bagi Hacker
Dilansir dari Wccftech pada Kamis (26/12/2019), kegiatan kelompok hacker APT20 ini disponsori oleh pemerintah China. Menargetkan lebih dari sepuluh negara pada badan pemerintahan dan swasta di sektor penerbangan, layanan kesehatan, finansial, asuransi, dan energi. Menurut Fox-IT, kelompok hacker ini berhasil menembus 2FA setelah mencuri token software RSA SecurID. Token tersebut kemudian digunakan untuk membuka kunci sistem keamanan 2FA.Baca Juga: Awas! Hacker Bisa Curi Password dari Mendengarkan Anda Mengetik
Meski cara tersebut dianggap tidak mungkin, Fox-IT mengatakan hacker APT20 tersebut hanya perlu menyusupkan 1 instruksi kode ke dalam RSA SecurID Software Token, yang membuat software tersebut akan mengeluarkan kode untuk 2FA yang dibutuhkan. Dengan metode tersebut, APT20 dapat dengan leluasa masuk ke dalam sistem keamanan. Meskipun sistem keamanan 2FA terlihat rentan, tampaknya sistem ini merupakan sistem keamanan yang paling kuat saat ini dan akan terus dikembangkan keamanannya.