Peretas Temukan Cara Bobol Autentifikasi Akun Gmail

Cahyandaru Kuncorojati    •    Jumat, 21 Dec 2018 19:27 WIB
googlecyber security
Peretas Temukan Cara Bobol Autentifikasi Akun Gmail
Ilustrasi autentifikasi dua-faktor. (Shutterstock)

Jakarta: Peretas saat ini sudah menemukan celah untuk menembus sistem keamanan akun Gmail atau Google, yang selama ini menggunakan sistem autentifikasi dua-faktor.

Sistem keamanan yang dirilis Google pada 2017 ini diketahui membuat proses pengguna untuk login harus melalui dua tahap.

Misalnya, saat Anda memasukkan kata kunci akun Gmail di situs atau perangkat lain, maka smartphone akan menerima notifikasi yang meminta izin proses login tersebut dilanjutkan.

Entah bagaimana caranya, kini peretas bisa memancing korban memberikan izin saat proses notifikasi autentifikasi dua-faktor muncul di smartphone korban dan bisa login ke akun lewat halaman situs.

Dijelaskan bahwa peretas saat ini telah mengumpulkan berbagai informasi ID akun beserta kata kunci atau password dari berbagai situs palsu yang dibuat semirip mungkin dengan situs asli.

Data yang terkumpul oleh peretas kemudian digunakan dan memicu permintaan untuk autentifikasi dua-faktor di smartphone korban.

Korban yang lengah dan tidak menyadari bahwa permintaan login tersebut tidak dilakukan oleh dirinya sendiri atau beradal dari perangkat yang tidak dikenal, akan mengiyakan begitu saja permintaan autentifikasi dua-faktor. Akhirnya peretas menguasai kontrol akun korban sepenuhnya.

Dijelaskan oleh Digital Trends, peretas juga akan membuat sebuah aplikasi autentifikasi yang secara otomatis memberikan kontrol atas autentifikasi dua-faktor tanpa harus meminta persetujuan korbannya.

Aksi para peretas terlihat berpola atau terarah. Sebagian besar aksi pereta syang terdeteksi memakan korban di kawasan Timur Tengah dan Afrika Utara tanpa diketahui alasannya.

Aksi ini disebut sudah berlangsung selama 2017 dan 2018, dengan ribuan akun Gmail atau Google dan Yahoo yang sudah berhasil dibobol.


(MMI)

Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.