Terancam Sistem Keamanan

Namun, belakangan mekanisme keamanan berlapis ini menjadi incaran peretas alias hacker. 2FA tak lagi aman nyaman sepenuhnya. Sebab autentikasi melalui faktor kode numerik ke ponsel pengguna melalui SMS, sudah bisa dijebol hacker. 

Dalam laporan investigasinya, laman Motherboard menuliskan, bentuk baru pencurian daring yang berkembang telah mengakibatkan hacker secara ilegal mendapatkan akses ke nomor telepon pengguna dan mengikatnya ke kartu SIM baru.  

Peretas melakukannya dengan menggunakan informasi, seperti nomor jaminan sosial yang mungkin bocor di salah satu kebocoran data yang tak terhitung jumlahnya. Lalu, peretas akan mengelabui agen layanan pelanggan telekomunikasi untuk memindahkan nomor telepon ke SIM baru.

Melalui kesempatan tersebut, peretas memanfaatkannya untuk memeras korban agar mendapat keuntungan finansial. Mereka juga dapat menggunakan nomor telepon dan fitur pemulihannya untuk mengubah password Amazon, Instagram, Twitter, dan akun lainnya. 

Menurut laporan Motherboard, peretas secara khusus menargetkan Instagram dan Twitter. Alasannya, karena kedua platform tersebut bisa memberikan keuntungan yang besar. Beberapa perusahaan teknologi telah membangun alat untuk melindungi penggunanya terhadap kerentanan autentikasi dua faktor berbasis SMS. 

Berikutnya, kena getah>>>

Kena getah

Facebook merasakan bagaimana mekanisme 2FA menggunakan nomor ponsel pengguna tak lagi aman. Pada Februari lalu, media sosial besutan Mark Zuckerberg mengakui muncul bug (kesalahan) dalam sistem 2FA mereka.

Jadi, Facebook menggunakan nomor otomatis 362-65 sebagai nomor autentikasi dua faktor dan ternyata nomor tersebut kemudian mengirim notifikasi kepada pengguna Facebook melalui SMS tanpa persetujuan pengguna. 

Laman The Verge melaporkan, saat pengguna berupaya menghentikan notifikasi SMS ini, malah balasannya pengguna terposting di pembaharuan status pengguna. Tentu, ini begitu menganggu kenyamanan pengguna.

Selain Facebook, aplikasi Telegram juga kena getah dari mekanisme 2FA. Pada Agustus 2016, peretas sukses membobol nomor ponsel 15 juta pengguna Telegram di Iran. Padahal, total pengguna Telegram kala itu mencapai 20 juta pengguna. 

Peneliti keamanan independen Collin Anderson mengendus bobolnya data nyaris seluruh pengguna Telegram di Iran karena peretas memanfaatkan autentikasi melalui SMS saat pengguna mengaktifkan Telegram di perangkat yang baru.

Halaman Selanjutnya

Jadi, saat pengguna ingin masuk ke Telegram dari ponsel baru, Telegram akan mengirimkan kode autorisasi melalui SMS. Pada titik ini, kata peneliti keamanan, bisa dimanfaatkan oleh peretas.