Jakarta, PCplus – Otentikasi dua faktor (2FA) merupakan fitur keamanan yang sudah menjadi standar dalam keamanan online. Ini mengharuskan pengguna untuk memverifikasi identitas mereka dengan bentuk otentikasi kedua. Biasanya kata sandi sekali pakai (OTP) yang dikirim melalui pesan teks, email, atau aplikasi otentikasi. Lapisan keamanan tambahan ini bertujuan untuk melindungi akun pengguna meskipun kata sandi mereka telah dikompromikan. Namun, ditemukan tindakan phising untuk mengecoh pengguna agar mengungkapkan OTP mereka, memungkinkan penyerang untuk melewati otentikasi dua faktor.
Baca Juga: Tips Menghindari Serangan Phising Yang Kian Meningkat
Kaspersky telah mengungkap evolusi teknik phishing otentikasi dua faktor yang canggih. Teknik ini digunakan oleh pelaku kejahatan siber untuk mengatasi otentikasi dua faktor (2FA). Langkah keamanan ini dirancang untuk melindungi akun online. Meskipun 2FA telah diadopsi secara luas dan menjadi wajib di banyak organisasi, para penyerang telah mengembangkan metode yang lebih canggih. Mereka menggabungkan phishing dengan bot OTP otomatis untuk menipu pengguna dan mendapatkan akses ilegal ke akun mereka.
Menggunakan BOT otomatis canggih
Bot OTP adalah alat yang penipu gunakan untuk mencegat OTP melalui teknik rekayasa sosial. Penyerang biasanya mencoba mendapatkan kredensial login pengguna melalui phishing atau kebocoran data. Setelah login ke akun, ini memicu pengiriman OTP ke ponsel pengguna. Kemudian, bot OTP akan menghubungi pengguna, menyamar sebagai perwakilan dari organisasi terpercaya. Lalu merekamenggunakan dialog yang telah ditentukan untuk membujuk korban agar memberikan OTP mereka. Akhirnya, penyerang menerima OTP melalui bot dan menggunakannya untuk mengakses akun korban.
Para penjahat siber ini memilih untuk melakukan panggilan telepon daripada mengirim pesan. Alasannya karena panggilan meningkatkan kemungkinan korban untuk merespons dengan cepat. Bot dapat meniru nada dan urgensi panggilan yang sah, membuatnya lebih meyakinkan.
Penipu mengelola bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram. Bot ini dilengkapi dengan berbagai fitur dan paket berlangganan. Ia juga dapat disesuaikan untuk meniru berbagai organisasi, menggunakan berbagai bahasa, dan memilih antara suara laki-laki dan perempuan. Opsi lanjutan termasuk spoofing nomor telepon, membuat ID penelepon tampak seolah-olah berasal dari organisasi yang sah.
Sebelum menggunakan bot OTP, penipu harus mencuri kredensial korban. Mereka sering menggunakan situs web phishing yang menyerupai halaman login resmi bank, layanan email, atau akun online lainnya. Ketika korban memasukkan nama pengguna dan kata sandi mereka, penipu menangkap informasi ini secara real-time.
Punya dampak besar terhadap korban
Penelitian Kaspersky menunjukkan dampak signifikan dari serangan bot phishing dan OTP. Dari tanggal 1 Maret hingga 31 Mei 2024, produk perusahaan telah mencegah 653.088 upaya mengunjungi situs yang dihasilkan oleh perangkat phishing yang menargetkan sektor perbankan. Data ini sering digunakan dalam serangan dengan bot OTP. Pada periode yang sama, teknologi Kaspersky mendeteksi 4.721 halaman phishing yang dihasilkan oleh kit yang bertujuan untuk melewati otentikasi dua faktor secara real-time.
“Rekayasa sosial dapat menjadi sangat rumit, terutama dengan penggunaan bot OTP yang dapat meniru panggilan nyata dari representatif layanan atau organisasi yang sah. Penting untuk tetap waspada dan mengikuti praktik keamanan terbaik,” komentar Olga Svistunova, pakar keamanan di Kaspersky.
Tips aman dari Kaspersky
Meskipun 2FA merupakan langkah keamanan yang penting, namun tidak selalu mudah. Untuk melindungi diri dari phising dua faktor otentikasi canggih ini, Kaspersky merekomendasikan:
- Hindari membuka tautan yang kamu terima dalam pesan email mencurigakan. Jika perlu masuk ke akun kamu, ketikkan alamat secara manual atau gunakan bookmark.
- Pastikan alamat situs web benar dan tidak ada kesalahan ketik sebelum memasukkan kredensial kamu. Gunakan Whois untuk memeriksa situs web: jika baru saja didaftarkan, kemungkinan besar ini adalah situs penipuan.
- Jangan mengucapkan atau memasukkan kode sekali pakai saat kamu sedang menelepon, tidak peduli seberapa meyakinkan suara penelepon. Bank dan perusahaan lain tidak pernah menggunakan metode ini untuk memverifikasi identitas klien mereka.
- Untuk melindungi perusahaan dari berbagai ancaman, gunakan solusi dari lini produk Kaspersky Next yang memberikan perlindungan real-time, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk organisasi dengan ukuran dan industri apa pun. Bergantung pada kebutuhan kamu saat ini dan sumber daya yang tersedia, kamu dapat memilih tingkat produk yang paling relevan dan dengan mudah bermigrasi ke tingkat produk lain jika persyaratan keamanan siber kamu berubah.
- Berinvestasi dalam pelatihan keamanan siber tambahan agar staf kamu selalu mendapatkan informasi terkini. Dengan pelatihan Kaspersky Expert yang berorientasi praktis, para profesional InfoSec dapat meningkatkan keterampilan teknis dan mampu mempertahankan perusahaan mereka dari serangan canggih. Kamu dapat memilih format yang paling sesuai, baik secara mandiri, mengikuti kursus online, maupun pelatihan langsung yang dipimpin oleh para ahlinya.