Otentikasi multi-faktor (MFA) meningkatkan standar dalam keamanan siber dengan mengharuskan pengguna untuk membuktikan identitas mereka dengan lebih dari satu cara sebelum mengakses jaringan. Peretas dapat melewati proses otentikasi tunggal untuk memberikan nama pengguna dan kata sandi, yang dipelajari, katakanlah, melalui phishing atau pencurian identitas. Metode verifikasi kedua, kemudian, adalah cara praktis untuk mengonfirmasi bahwa pengguna itu asli.
Meskipun otentikasi multi-faktor memperketat keamanan dalam hal akses, ia juga memiliki beberapa kerentanan yang dapat dieksploitasi oleh penjahat dunia maya. Jadi, apa kerentanan ini dan bagaimana cara mencegahnya?
1. Serangan Tukar SIM
Dalam serangan pertukaran SIM, seorang penyusup menyamar sebagai Anda dan meminta penyedia jaringan Anda untuk mentransfer nomor telepon Anda ke SIM lain yang mereka miliki. Mereka menceritakan kisah palsu tentang kehilangan nomor asli dan ingin pindah ke yang baru.
Saat penyedia jaringan Anda memulai port, penyerang akan mulai menerima semua pesan dan pemberitahuan Anda. Mereka akan mencoba masuk ke akun Anda dan memasukkan kode autentikasi yang dikirimkan sistem ke nomor mereka.
Anda dapat mencegah serangan pertukaran SIM dengan meminta penyedia jaringan Anda untuk membuat blok port pada akun Anda sehingga tidak ada yang dapat melakukan ini dengan nomor Anda, terutama melalui telepon. Anda juga dapat menambahkan media autentikasi lain selain SMS. Otentikasi berbasis perangkat di mana sistem mengirimkan kode ke perangkat seluler tertentu yang Anda sambungkan ke akun Anda sudah cukup.
2. Pembajakan Saluran
Pembajakan saluran adalah proses di mana peretas secara paksa mengambil alih saluran Anda seperti ponsel, aplikasi, atau browser Anda dengan menginfeksinya dengan malware. Penyerang dapat menggunakan teknik peretasan Man-in-the-Middle (MitM). untuk menguping komunikasi Anda dan mengambil semua informasi yang Anda kirimkan di saluran itu.
Jika kamu atur autentikasi MFA Anda pada satu saluran, setelah aktor ancaman mencegatnya, mereka dapat mengakses dan memanfaatkan kode MFA yang diterima saluran tersebut.
Anda dapat membatasi kemungkinan penjahat dunia maya mengeksploitasi MFA Anda dengan pembajakan saluran dengan menggunakan Virtual Jaringan Pribadi (VPN) untuk membuat alamat IP Anda tidak terlihat, dan membatasi penjelajahan Anda ke HTTPS yang lebih aman situs web.
3. Serangan Berbasis OTP
Kata sandi satu kali (OTP) adalah kode yang dibuat dan dikirim oleh sistem secara otomatis ke pengguna yang mencoba masuk ke aplikasi untuk memverifikasi identitas mereka. Tindakan anti-peretasan, penyerang dunia maya yang tidak dapat memberikan OTP tidak dapat masuk ke jaringan tersebut.
Pelaku ancaman dunia maya berusaha membajak media yang berisi OTP agar mereka dapat mengaksesnya. Perangkat seluler biasanya merupakan penerima OTP. Untuk mencegah kerentanan berbasis OTP di MFA, menerapkan sistem Mobile Threat Defense (MTD). untuk mengidentifikasi dan menangkal vektor ancaman yang dapat mengekspos kode.
4. Serangan Phishing Waktu Nyata
Phishing adalah proses memikat korban yang tidak menaruh curiga untuk memberikan kredensial login mereka. Penjahat dunia maya menyebarkan serangan phishing untuk melewati MFA melalui server proxy. Mereka adalah replika dari server asli.
Server proxy ini mengharuskan pengguna untuk memverifikasi identitas mereka melalui metode MFA yang dapat diperoleh di server yang sah. Saat pengguna memberikan informasi, penyerang segera menggunakannya di situs web yang sah, yaitu saat informasi tersebut masih valid.
5. Serangan Pemulihan
Penyerang pemulihan mengacu pada situasi di mana peretas mengambil keuntungan dari Anda melupakan kredensial masuk Anda dan mencoba memulihkannya untuk mendapatkan akses. Saat Anda melakukan tindakan untuk menjalani proses pemulihan melalui cara alternatif, mereka mengkompromikan cara tersebut untuk mengakses informasi tersebut.
Cara efektif untuk mencegah upaya pemulihan adalah menggunakan pengelola kata sandi untuk menyimpan kata sandi Anda, sehingga Anda tidak melupakannya dan menggunakan opsi pemulihan.
Diversifikasi Otentikasi Multi-Faktor untuk Peningkatan Keamanan
Autentikasi multi-faktor mungkin rentan terhadap kerentanan, tetapi tetap memperkuat titik akses akun Anda. Penyusup tidak dapat masuk hanya dengan melewati autentikasi nama pengguna dan kata sandi tunggal dasar pada aplikasi Anda jika Anda telah mengaktifkan MFA.
Untuk sistem yang lebih aman, terapkan autentikasi berlapis pada perangkat dan sistem yang berbeda. Jika penyerang membajak perangkat tertentu, mereka juga perlu mengontrol perangkat lain untuk melewati otentikasi MFA lengkap.
