Apakah MFA Benar-benar Aman Seperti yang Anda Kira?
Ilustrasi
Cyberthreat.id - Baru-baru ini ditemukan operasi phishing yang mampu melewati keamanan Multi-Factor Authentication (MFA) di Office 365. Peneliti Cofense menemukan operasi phishing ini bertujuan mendapatkan akses ke data pengguna yang digunakan untuk memeras korban dengan pembayaran menggunakan Bitcoin.
Operasi ini menggunakan kerangka (framework) OAuth2 dan protokol OIDC (OpenID Connect) serta menggunakan tautan SharePoint berbahaya guna mengelabui korban agar mendapatkan izin ke aplikasi jahat. Insiden seperti ini bukan kejadian pertama.
Salah satu operasi phishing yang ditemukan adalah mengirimkan email dengan subjek - 'Dokumen Bisnis Diterima' dan lampiran PDF yang mengharuskan calon korban masuk (sign-in) untuk melihat.
Jika penerima mengklik opsi 'Dokumen Akses' yang ditampilkan pada PDF berbahaya, yang disamarkan sebagai file bersama OneDrive, maka mereka akan menjadi korban dan mendarat di halaman phishing yang meniru desain baru halaman masuk Azure AD dan Microsoft 365.
Dilansir Cyware Hacker News, terdapat berbagai cara untuk mem-bypass MFA, termasuk pertukaran SIM (SIM Swapping), menggunakan proxy transparan, dan mengeksploitasi kerentanan dalam aplikasi yang mengelola MFA.
Tahun 2019, sebuah lembaga keuangan diretas, tetapi yang menjadi perhatian adalah hacker mampu mengeksploitasi kelemahan di situs web untuk memotong (bypass) 2FA. Pada 2016, pelanggan bank Amerika Serikat (AS) menjadi target hacker melalui kejahatan SIM Swapping.
Peneliti Cofense menyatakan serangan phishing tidak dapat dicegah hanya dengan penerapan MFA. Framework OAuth2 adalah contoh adaptasi hacker, di mana skema ini menipu pengguna agar mengizinkan akses berbahaya ke informasi mereka.
Persoalan paling mendasar dari serangan yang berhasil adalah hacker mendapatkan akses ke informasi sensitif yang di-hosting cloud. Informasi sensitif, termasuk biometrik yang bersifat unik, dimanfaatkan untuk memeras korban dengan meminta tebusan Bitcoin.
Bahkan, dari informasi sensitif itu hacker berhasil mendapatkan buku alamat/kontak untuk menemukan korban baru.
Faktanya, memang terjadi peningkatan dalam jumlah serangan bypass MFA. Serangan ini memang masih jarang terjadi dan belum secara otomatis. Menurut statistik, pengguna MFA dilindungi dari 99,9% dari semua jenis peretasan akun.
