Terancam Sistem Keamanan

Kamis, 19 Juli 2018 - 06:01 WIB
Oleh :
Ilustrasi data pribadi dan password.
Ilustrasi data pribadi dan password.
Sumber :
  • www.pixabay.com/TBIT
Photo Mini 1

Apple mengambil langkah untuk mengantisipasi risiko keamanan 2FA. Produsen iPhone ini memperkenalkan autentikasi dua faktor yang lebih pintar dengan merilis fitur baru bernama Security Code Autofill. Fitur ini membuat pengguna tak perlu repot memasukkan kode numerik yang terkirim ke ponsel pengguna. 

Baca Juga :
Komdigi Bantah Ada Upaya Batasi Akses Medsos Imbas Demo

Begitu kode verifikasi terkirim, maka secara otomatis akan terisi pada kolom kode keamanan. Jadi mekanisme ini mengurangi risiko kode dicegat oleh peretas. 

Ilustrasi malware.

Baca Juga :
Tiktoker Gilland Faiqar Marzuq, dari Konten Wisata hingga Gerakan Jaga Laut Karimun Jawa

Reporter senior The Verge, Russell Brandom menuliskan, awalnya mekanisme 2FA memang menjanjikan perlindungan keamanan dari incaran peretas. Namun, kemudian seiring dengan makin banyaknya jenis 2FA dan masifnya penggunaan sistem keamanan ini, membuat peretas bisa memelajarinya. 

Buktinya pada 2014, peretas bisa menargetkan layanan Bitcoin dengan membobol mekanisme 2FA. Peretas bisa mengatasi keamanan ekstra itu dengan mencegat token perangkat lunak atau melalui skema pemulihan akun yang rumit. Dalam beberapa kasus, peretas membobol akun operator telepon secara langsung sebelum mencegat kode ponsel pengguna. 

Baca Juga :
Hokky Caraka Ultimatum Haters Usai Dilecehkan bareng Kekasih di Media Sosial

Puncaknya adalah aksi kelompom Rusia yang merecoki badan Pemilu Amerika Serikat, masuk melalui akun dengan 2FA. Peretas Rusia bisa memanen kode konfirmasi menggunakan metode yang sama dipakai untuk membobol password. 

Brandom menuliskan, salah satu titik terlemah untuk mengintersepti 2FA adalah operator nirkabel. Peretas memanfaatkan betul kelemahan keamanan dari operator ini, sehingga bisa membobol sistem 2FA. 

Dengan berbagai kelemahan pada 2FA, sampai membuat badan sekelas  National Institute of Standards and Technology diam-diam menarik dukungan pada autentikasi dua faktor berbasis SMS pada Agustus lalu.

Badan ini sadar, 2FA berbasis SMS menunjukkan risiko intersepsi atau penyadapan. Namun, sayangnya, meski sudah nyata punya kelemahan, perusahaan teknologi responsnya lambat atas risiko tersebut. (asp)

Gubernur Jawa Barat Dedi Mulyadi

Kriteria Pegawai Termalas Pemprov Jabar yang Akan Diumumkan Dedi Mulyadi Lewat Medsos Setiap Bulan

Pengumuman di media sosial ini, kata Dedi, akan dilakukan mulai tanggal 1 November 2025 mendatang, untuk melecut kinerja pegawai tersebut.

img_title
VIVA.co.id
3 Oktober 2025