Kelompok peretas dari China yang dikenal sebagai APT20, tampaknya berhasil melewati otentikasi dua faktor. Foto/ist
TRANSKEPRI.COM. SAN FRANSISCO - Menurut laporan ZDNet, kelompok peretas dari China yang dikenal sebagai APT20, tampaknya berhasil melewati otentikasi dua faktor. Mereka diketahui telah berhasil meretas berbagai sistem yang mencakup 10 negara.
Melansir dari laman Ubergizmo, Jumat (27/12/2019), menurut perusahaan keamanan, Fox-IT, mereka telah mengidentifikasi korban dari aktor ini di 10 negara. Para korban berasal dari entitas pemerintah, penyedia layanan yang dikelola, dan di berbagai industri, termasuk Energi, perawatan kesehatan, dan teknologi tinggi.
Sepuluh negara yang sistemnya berhasil diretas adalah Brasil, Cina, Prancis, Jerman, Italia, Meksiko, Portugal, Spanyol, Inggris, dan Amerika Serikat.
Perlu diketahui, otentifikasi dua faktor (2FA) merupakan fitur keamanan yang direkomendasikan oleh banyak perusahaan kepada pengguna. Di mana kata sandi atau kode tambahan satu kali dihasilkan untuk mengotentikasi pengguna. Ini berarti jika kata sandi Anda disusupi, peretas tetap tidak bisa masuk ke akun Anda.
Namun tidak dijelaskan bagaimana kelompok peretas ini berhasil melewati 2FA. Memotong 2FA tidak sepenuhnya tak pernah terdengar, tapi ini adalah serangan yang agak canggih, yang diyakini oleh Fox-IT bisa dilakukan melalui saluran sah seperti VPN. (ssb)