Hacker Iran Berhasil Bobol Keamanan Berbasis Two Factor Authentication

Baca Juga : Grup Hotel Marriott Dibobol Hacker, Informasi 500 Juta Tamunya Dicuri

Kemudian hacker akan melapisi halaman Gmail dan Yahoo Mail yang dibuka korbannya dengan halaman palsu, untuk mengambil nama akun dan passwordnya.

Canggihnya, pada saat bersamaan korban mengetikkan nama dan password, secara bersamaan sistem yang dibangun oleh hacker akan langsung memasukkan data tersebut ke halaman asli Gmail dan membuka halaman asli dari email.

Ketika korban menggunakan TFA, korban akan diarahkan ke halaman baru yang meminta kode khusus khas TFA yang berasal dari SMS.

Dengan begitu,keamanan korban akan langsung tertembus, dan TFAmelalui SMS tidak lagi aman di tangan hacker tersebut.

Dilaporkan pula bahwa hacker tersebut sempatberusaha untuk menembus keamanan Google Authenticator; tetapi tidak diketahui apakah merekaberhasil atau tidak.

Namun satu hal yang pasti, TFA dengan menggunakan SMS sudah tidak aman lagi dan bisa dipalsukan.(*)