Telset.id, Jakarta – Peretas menemukan celah untuk menembus sistem keamanan akun Gmail atau Google yang selama ini menggunakan autentifikasi dua-faktor. Sistem keamanan yang dirilis Google pada 2017 diketahui membuat proses login harus melalui dua tahap.
Saat pengguna memasukkan kata kunci akun Gmail di situs, maka ponsel akan menerima notifikasi yang meminta izin proses login dilanjutkan. Peretas bisa memancing korban untuk memberikan izin saat proses notifikasi autentifikasi dua-faktor muncul di ponsel.
Peretas kemudian bisa login ke akun lewat halaman situs. Peretas dikabarkan telah mengumpulkan berbagai informasi ID akun beserta kata kunci atau password dari berbagai situs palsu yang dibuat semirip mungkin dengan situs asli.
Menurut laporan Digital Trends, data yang terkumpul oleh peretas kemudian digunakan dan memicu permintaan untuk autentifikasi dua-faktor di ponsel korban. Korban tidak menyadari bahwa permintaan login tersebut tidak dilakukan oleh dirinya sendiri.
Pengguna pun bakal mengiyakan begitu saja permintaan autentifikasi dua-faktor. Akhirnya, peretas menguasai kontrol akun korban sepenuhnya. Peretas juga akan membuat sebuah aplikasi autentifikasi yang secara otomatis memberikan kontrol.
{Baca juga: Email Jalan Masuk Hacker Bobol Privasi Pengguna}
Aksi para peretas terlihat berpola atau terarah. Sebagian besar aksi peretas yang terdeteksi memakan korban di kawasan Timur Tengah dan Afrika Utara tanpa diketahui alasannya.
Menurut informasi, aksi peretasan tersebut sudah berlangsung selama 2017 dan 2018. Dampaknya, ribuan akun Gmail atau Google dan Yahoo milik para pengguna dikabarkan yang sudah berhasil dibobol. [BA/HBS]
Sumber: Digital Trends
