Hacker adalah seorang yang mampu menganalisa, memodifikasi hingga menerobos ke dalam sistem komputer atau jaringan. Nah kini para peneliti keamanan dari Fox-IT berhasil menemukan bukti soal hacker asal China yang masuk ke sistem keamanan two-factor authentication (2FA).
Komplotan hacker yang menembus sistem 2FA tersebut biasanya disebut sebagai APT20, dan dipercaya bekerja di bawah pemerintah China. Begitulah yang Dafunda Tekno kutip dari Zdnet.
Sebutan APT20 ini merupakan grup hacker yang menjadikan badan pemerintahan salah satu target utamanya. Paling utama adalah bagian pemerintah yang bergerak di bidang penerbangan, kesehatan masyarakat, finansial, asuransi, energi dan lainnya.
Hacker Asal China Ini Mampu Tembus Two-Factor Authentication
Para hacker ini mulai diketahui pergerakannya oleh Fox-IT pada 2011 dan sempat hilang jejak pada rentang waktu 2016 sampai 2017. Saat ini APT20 ini diketahui mengubah mode operasinya.
Belakangan ini analis Fox-IT berhasil menemukan hacker APT20 yang sudah terhubung ke akun VPN yang dilindungi 2FA. Cara yang digunakan tersebut, menurut Fox-IT, adalah dengan mencuri token software RSA SecurID dari sistem yang sudah dibobol.
Kemudian token itu digunakan untuk membuat kode yang dapat melewati 2FA. Walaupun demikian, sebenarnya ini bisa dibilang tidak mungkin untuk dilakukan.
Peretas Asal China Ini Gunakan Cara Yang Tidak Masuk Diakal
Karena pada saat ingin menggunakan token software ini, pengguna harus menghubungkan langsung perangkatnya secara langsung ke komputer. Selanjutnya kode 2FA dapat dibuat. Apabila perangkat tidak terhubung, seharusnya software RSA SecureID bakal muncul pesan error.
Sedangkan menurut Fox-IT, hacker APT20 itu hanya perlu menanamkan satu instruksi kode ke dalam RSA SecurID Software Token. Sehingga software tersebut akan memberikan kode untuk 2FA yang dibutuhkan.