Site icon Serbaid

Hacker Korea Utara Telah Berhasil Bobol Gmail Meski Sudah Autentikasi 2 Faktor

sumber gambar : tekno.kompas.com

Hacker atau penyusup merupakan seseorang yang memiliki kemampuan di bidang komputer untuk menyusup dan meretas suatu situs atau akun. Setiap hacker memilki tujuan yang berbeda-beda.

Lembaga keamanan siber Volexity baru-baru ini menemukan serangan Gmail yang dipelopori oleh kelompok hacker Korea Utara yang mampu mengakses kredensial Gmail meskipun pengguna telah mengaktifkan autentikasi 2 faktor. Selama ini, 2FA diandalkan untuk melindungi akun dari peretas di dunia maya. Sesuai namanya, autentikasi dua faktor adalah sistem keamanan akun yang mewajibkan pengguna melakukan dua langkah verifikasi untuk masuk ke dalam akun tersebut.

sumber gambar : cara99.com

Hacker yang membobol akun Gmail itu disebut-sebut merupakan kelompok ‘SharpTongue’ Korut. Kelompok ini diyakini merupakan bagian atau terkait dengan kelompok hacker “Kimsuky”. Badan Keamanan Cybersecurity & Infrastruktur Amerika Serikat, CISA, melaporkan bahwa Kimsuky telah beroperasi sejak 2012, dan diduga “kemungkinan besar ditugaskan oleh rezim Korea Utara dengan misi pengumpulan intelijen global.” Autentikasi dua faktor adalah lapisan keamanan tambahan di mana pengguna menambah login di samping username dan kata sandi, misal nomor HP.

Menurut laporan Volexisty, kelompok Korea Utara yang bertanggung jawab adalah grup hacker bernama ‘Sharp-Tongue’, yang berkaitan dengan grup hacker Korea Utara lain bernama Kimsuky. Mereka melepas malware bernama Sharpnext yang membobol akun Gmail seseorang meskipun sudah dilindungi autentikasi 2 faktor.

Baca Juga : GPU GeForce RTX 4090 Bisa Di-overclok Sampai 3 GHz

Badan Keamanan Cybersecurity & Infrastruktur AS (CISA) melaporkan bahwa Kimsuky sudah aktif sejak 2012 dan sangat mungkin diberi tugas oleh rezim Korea Utara untuk misi intelijen global. Malware ini secara langsung menginspeksi dan menyusup data akun Gmail ketika pengguna sedang membukanya di browser.

Hal yang paling mengejutkan menurut Volexity adalah, malware ini sudah di versi ketiganya dan dapat mencuri data dari Gmail dan akun AOL (platform email lain) dari browser Google Chrome, Microsoft Edge, dan Naver Whale—browser dari Korea Selatan. Malware juga secara aktif menargetkan pengguna di Amerika Serikat, Korea Selatan dan Eropa.

sumber gambar : tipspintar.com

Verifikasi autentikasi dasarnya adalah data-data atau informasi yang hanya diketahui oleh sang pemilik akun, seperti nomor handphone, tanggal lahir, nomor yang dapat dihubungi, dan sebagainya. Hacker asal Korea Utara ini berhasil melalui 2 tahap verifikasi yang cukup penting untuk dapat masuk ke akun seseorang. Hacker ini berada dalam satu naungan organisasi bernama Kimsuky. Kelompok ini melepaskan malware (perangkat lunak berbahaya, seperti virus) yang bernama Sharpnext.

Umumnya sekarang akun atau sosial media sudah menggunakan fitur ini. Kalian harus memasukkan pin atau keyword yang terhubung dengan nomor telepon kalian dan harus dimasukkan secara tepat. Informasi kegiatan asing yang mengakses akun kalian pun akan terlacak. Misalnya, ada seseorang yang berusaha memasuki email kalian, akan muncul peringatan dari kota atau negara mana orang tersebut berasal. Apabila kalian tidak merasa berhubungan dengan mereka, kalian dapat memilih opsi bahwa itu bukan diri kalian.

Ikuti

Exit mobile version