Hati-hati, Otentikasi Dua Faktor Tetap Bisa Dibobol Phishing, Cek Cara Pengamanannya

Kini, otentikasi dua faktor atau Two Factor Authentication (2FA) juga bisa dibobol dengan teknik phishing. Bagaimana caranya?

Penulis: Bunga Kartikasari | Editor: Bunga Kartikasari
zoom-inlihat foto Hati-hati, Otentikasi Dua Faktor Tetap Bisa Dibobol Phishing, Cek Cara Pengamanannya
Istimewa
Ilustrasi 2FA, keamanan HP 

TRIBUNJOGJA.COM - Tribunners, ada hal yang perlu diwaspadai. Kini, otentikasi dua faktor atau Two Factor Authentication (2FA) juga bisa dibobol dengan teknik phishing.

Kaspersky telah mengekspos evolusi canggih teknik phishing yang digunakan oleh penjahat siber untuk melewati 2FA.

Meskipun 2FA diadopsi secara luas oleh banyak situs web dan penerapan wajibnya oleh banyak organisasi, penyerang telah mengembangkan metode canggih, menggabungkan phishing dengan bot OTP otomatis untuk menipu pengguna dan mendapatkan akses secara tidak sah ke akun mereka.

Diketahui, 2FA adalah fitur keamanan yang telah menjadi praktik standar dalam keamanan online.

Hal ini mengharuskan pengguna untuk memverifikasi identitas mereka menggunakan bentuk otentikasi kedua, biasanya kata sandi satu kali (OTP) yang dikirim melalui pesan teks, email, atau aplikasi otentikasi.

Lapisan keamanan ekstra ini dimaksudkan untuk melindungi akun pengguna meskipun kata sandi mereka disusupi.

Namun, penipu telah mengembangkan cara untuk mengelabui pengguna agar mengungkap OTP ini, sehingga memungkinkan mereka melewati perlindungan 2FA.

Bot OTP adalah alat yang digunakan oleh penipu untuk mencegat OTP melalui teknik rekayasa sosial.

Baca juga: BSI Bina Desa Samberembe Menjadi Mina Wisata Techno Park 

Penyerang biasanya berusaha mendapatkan kredensial login pengguna melalui phishing atau kebocoran data, kemudian login ke akun tersebut, sehingga memicu OTP untuk dikirimkan ke ponsel pengguna.

Setelah itu, bot OTP akan menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya, dan menggunakan dialog yang telah ditentukan sebelumnya untuk membujuk korban agar membagikan OTP tersebut.

Terakhir, penyerang menerima OTP melalui bot dan menggunakannya untuk mendapatkan akses ke akun korban.

Para penipu online ini lebih memilih panggilan telepon daripada pesan karena panggilan meningkatkan kemungkinan korban merespons dengan cepat.

Bot dapat meniru nada dan urgensi panggilan yang sah, sehingga membuatnya lebih meyakinkan.

Penipu mengelola bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram. Bot ini hadir dengan berbagai fitur dan paket berlangganan.

Mereka dapat disesuaikan untuk meniru organisasi yang berbeda, menggunakan berbagai bahasa, dan bahkan memilih antara suara laki-laki dan perempuan.

Halaman selanjutnya
Halaman
12
Sumber: Tribun Jogja
Tags
Kaspersky
2FA
Two Factor Authentication
Phishing
Tribunjogja.com
Rekomendasi untuk Anda
    • Baca Juga
    Video Pilihan
    Momen Evakuasi 6 Prajurit Kopassus yang Terkepung saat Ricuh Yalimo, Tiga Orang Alami Luka Parah
    Momen Evakuasi 6 Prajurit Kopassus yang Terkepung saat Ricuh Yalimo, Tiga Orang Alami Luka Parah
    Ikuti kami di
    AA

    Berita Terkini

    Berita Populer

    © 2025 TRIBUNnews.com Network,a subsidiary of KG Media.
    All Right Reserved
    About Us
    Help
    Privacy Policy
    Pedoman Media Siber
    Terms of Use
    Contact Us
    Redaksi
    Info iklan