Hacker Cina Serang 10 Negara dengan Bypass Otentifikasi 2 Faktor

Rabu, 25 Desember 2019 07:29 WIB

Ilustrasi hacker. foxnews.com

TEMPO.CO, Jakarta- Sebuah perusahaan keamanan siber Belanda, Fox-IT, melaporkan bahwa kelompok hacker asal Cina, APT20, sedang mencoba menyerang 10 negara. Mereka berusaha mengkompromikan kredensial VPN sehingga mendapatkan akses lebih tinggi di seluruh jaringan korban.

Laman Gizmodo, Selasa, 24 Desember 2019, menyebutkan APT20 tahu bagaimana mem-bypass otentikasi dua faktor (2FA) dalam serangan terhadap target pemerintah dan industri.

"Kami telah mengidentifikasi korban kelompok ini di 10 negara, di entitas pemerintah, penyedia layanan terkelola, dan di berbagai industri, termasuk Energi, Perawatan Kesehatan, dan Teknologi Tinggi," tulis laporan itu, seperti dikutip laman ZDNet, baru-baru ini.

Target dilaporkan berada di hampir selusin negara, termasuk Brasil, Cina, Prancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan AS. Meskipun memintas 2FA bukanlah hal yang tidak pernah terjadi, kecanggihan pelaku relatif jarang terjadi. Tidak sepenuhnya jelas bagaimana APT20 melakukannya.

Namun, ada satu teori yang menjelaskan bahwa APT20 mencuri token perangkat lunak RSA SecurID dari sistem yang diretas, kemudian digunakan di komputernya untuk menghasilkan kode satu kali yang valid dan memotong 2FA.

Biasanya, ini tidak mungkin dilakukan. Untuk menggunakan salah satu token perangkat lunak ini, pengguna perlu menghubungkan perangkat fisik (perangkat keras) ke komputer mereka.

Perangkat dan perangkat lunak token kemudian akan menghasilkan kode 2FA yang valid. Jika perangkat itu hilang, perangkat lunak RSA SecureID akan menghasilkan kesalahan.

Fox-IT mengatakan APT20 kemungkinan mengembangkan teknik bypass itu sendiri. Kelompok ini sebagian besar telah berhasil menghindari radar dengan mengandalkan saluran "sah", seperti akses VPN, untuk melakukan serangannya.

Setelah akses awal diperoleh, grup bergerak secara lateral dengan menggunakan backdoors khusus pada beberapa server, kata para peneliti. Dari sana, ia memulai proses pengumpulan data sensitif, jika bukan kredensial tambahan untuk membantu meningkatkan aksesnya.

Ketika selesai, hacker biasanya menghapus alat-alatnya dan file terkompresi yang dibuat untuk diekstraksi dan menghalangi penyelidikan forensik.
FOX-IT | GIZMODO | ZDNET


Berita terkait

Demi Konten, Turis di Cina Mempertaruhkan Nyawanya Bergelantungan di Tebing

1 detik lalu

Demi Konten, Turis di Cina Mempertaruhkan Nyawanya Bergelantungan di Tebing

Warganet menyayangkan sikap turis di Cina tersebut karena tidak hanya membahayakan diri sendiri tetapi juga pihak lain.

Baca Selengkapnya

Ferdinand Marcos Jr Janji akan Balas Tindakan Beijing di Laut Cina Selatan

10 jam lalu

Ferdinand Marcos Jr Janji akan Balas Tindakan Beijing di Laut Cina Selatan

Ferdinand Marcos Jr. akan menerapkan tindakan balasan yang proporsional terhadap serangan Cina di Laut Cina Selatan.

Baca Selengkapnya

Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

20 jam lalu

Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

Ancaman serangan siber meningkat. Maraknya peretasan dan pembobolan data dinilai tak hanya gara-gara para hacker semakin mahir.

Baca Selengkapnya

Laba-laba Jantan dan Betina di Cina Ini Kerja Sama Penyamaran Jadi Bunga

1 hari lalu

Laba-laba Jantan dan Betina di Cina Ini Kerja Sama Penyamaran Jadi Bunga

Satu spesies laba-laba yang ditemukan di Cina diduga telah berevolusi hingga pejantan dan betina bisa berpasangan menyerupai rupa bunga.

Baca Selengkapnya

Cina Akan Larang Chip Intel dan AMD di Komputer Kantor Pemerintahan

2 hari lalu

Cina Akan Larang Chip Intel dan AMD di Komputer Kantor Pemerintahan

Sebelumnya, Amerika Serikat pertimbangkan tambah daftar perusahaan chip Cina dalam Entity List.

Baca Selengkapnya

Kongres Drone akan Diadakan di Cina pada Mei 2024

2 hari lalu

Kongres Drone akan Diadakan di Cina pada Mei 2024

Kongres Drone Dunia ke-8 akan diadakan di Shenzhen, Cina Selatan, pada 24-26 Mei 2024

Baca Selengkapnya

Eksekutif Minimarket Malaysia Didakwa atas Penjualan Kaus Kaki Bertuliskan Allah

2 hari lalu

Eksekutif Minimarket Malaysia Didakwa atas Penjualan Kaus Kaki Bertuliskan Allah

Beberapa pasang kaus kaki bertuliskan "Allah" dijual di salah satu toko KK Super Mart, sehingga memicu kemarahan publik Malaysia

Baca Selengkapnya

Jepang Tertarik Kembangkan Proyek untuk IKN, dari Lift hingga Teknologi Smart City

2 hari lalu

Jepang Tertarik Kembangkan Proyek untuk IKN, dari Lift hingga Teknologi Smart City

Jepang telah menyampaikan 25 surat pernyataan niat untuk kerja sama pembangunan di IKN.

Baca Selengkapnya

Dua Modus Penyelundupan Narkoba Digagalkan Polisi: Pakai Stoples Minuman Energi hingga Botol Sampo

2 hari lalu

Dua Modus Penyelundupan Narkoba Digagalkan Polisi: Pakai Stoples Minuman Energi hingga Botol Sampo

Polda Metro Jaya menggagalkan penyelundupan narkoba yang melibatkan jaringan internasional asal Cina dan Portugal.

Baca Selengkapnya

Polisi Ungkap Modus Penyelundupan Narkoba Asal Cina Melalui Minuman Energi

2 hari lalu

Polisi Ungkap Modus Penyelundupan Narkoba Asal Cina Melalui Minuman Energi

Aparat kepolisian masih mengejar satu orang DPO berinisial LQX yang berperan sebagai pengendali penyelundupan narkoba jenis ekstasi serbuk itu.

Baca Selengkapnya