Jumat, 1 Mei
Iklan Jitu 
Jumat, 14 Juni 2024 | 15.33 WIB
Awas! Beredar Bot Phishing Bandel yang Bisa Lewati Perlindungan Otentikasi Dua Faktor
Otentikasi dua faktor ternyata tidak benar-benar bisa memberikan perlindungan.
JawaPos.com - Perusahaan riset dan keamanan siber, Kaspersky baru-baru ini mengungkapkan adanya evolusi canggih teknik phishing yang digunakan oleh penjahat siber untuk melewati otentikasi dua faktor (2FA), sebuah langkah keamanan penting yang dirancang untuk melindungi akun online.
Meskipun 2FA diadopsi secara luas oleh banyak situs web dan penerapan wajibnya oleh banyak organisasi, penyerang telah mengembangkan metode canggih, menggabungkan phishing dengan bot OTP atau One Time Password otomatis untuk menipu pengguna dan mendapatkan akses secara tidak sah ke akun mereka.
Otentikasi dua faktor sendiri adalah fitur keamanan yang telah menjadi praktik standar dalam keamanan online. Hal ini mengharuskan pengguna untuk memverifikasi identitas mereka menggunakan bentuk otentikasi kedua, biasanya kata sandi satu kali atau OTP yang dikirim melalui pesan teks, email, atau aplikasi otentikasi.
Lapisan keamanan ekstra ini dimaksudkan untuk melindungi akun pengguna meskipun kata sandi mereka disusupi. Namun, penipu telah mengembangkan cara untuk mengelabui pengguna agar mengungkap OTP ini, sehingga memungkinkan mereka melewati perlindungan 2FA.
Bot OTP adalah alat yang digunakan oleh penipu untuk mencegat OTP melalui teknik rekayasa sosial. Penyerang biasanya berusaha mendapatkan kredensial login pengguna melalui phishing atau kebocoran data, kemudian login ke akun tersebut, sehingga memicu OTP untuk dikirimkan ke ponsel pengguna.
Setelah itu, bot OTP akan menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi tepercaya, dan menggunakan dialog yang telah ditentukan sebelumnya untuk membujuk korban agar membagikan OTP tersebut. Terakhir, penyerang menerima OTP melalui bot dan menggunakannya untuk mendapatkan akses ke akun korban.
Kaspersky menemukan, para penipu online ini lebih memilih panggilan telepon dari pada pesan karena panggilan meningkatkan kemungkinan korban merespons dengan cepat. Bot dapat meniru nada dan urgensi panggilan yang sah, sehingga membuatnya lebih meyakinkan.
Penipu mengelola bot OTP melalui panel online khusus atau platform pengiriman pesan seperti Telegram. Bot ini hadir dengan berbagai fitur dan paket berlangganan. Mereka dapat disesuaikan untuk meniru organisasi yang berbeda, menggunakan berbagai bahasa, dan bahkan memilih antara suara laki-laki dan perempuan dengan opsi lanjutan mencakup spoofing nomor telepon, yang membuat ID penelepon tampak seolah-olah berasal dari organisasi yang sah.
Sebelum menggunakan bot OTP, penipu harus mencuri kredensial korban. Mereka sering menggunakan situs web phishing yang terlihat seperti halaman login resmi bank, layanan email, atau akun online lainnya. Saat korban memasukkan nama pengguna dan kata sandinya, penipu menangkap informasi ini secara real-time.
Penelitian Kaspersky juga menunjukkan dampak signifikan dari serangan bot phishing dan OTP ini. Dari tanggal 1 Maret hingga 31 Mei 2024, produk perusahaan mencegah 653.088 upaya mengunjungi situs yang dihasilkan oleh perangkat phishing yang menargetkan sektor perbankan, yang datanya sering digunakan dalam serangan dengan bot OTP.
Pada periode yang sama, teknologi Kaspersky mendeteksi 4.721 halaman phishing yang dihasilkan oleh kit yang bertujuan untuk melewati otentikasi dua faktor secara real-time.
“Rekayasa sosial bisa menjadi sangat rumit, terutama dengan penggunaan bot OTP yang dapat meniru panggilan nyata dari representatif layanan atau organisasi yang sah. Penting untuk tetap waspada dan mengikuti praktik keamanan terbaik. Melalui penelitian dan inovasi berkelanjutan, Kaspersky memberikan solusi keamanan mutakhir untuk menjaga kehidupan digital,” komentar Olga Svistunova, pakar keamanan di Kaspersky.
Meskipun 2FA merupakan langkah keamanan yang penting, namun hal ini tidak selalu mudah. Untuk melindungi diri Anda dari penipuan canggih ini, Kaspersky merekomendasikan beberapa hal. Pertama, hindari membuka tautan yang Anda terima dalam pesan email mencurigakan.
Jika perlu masuk ke akun Anda, ketikkan alamat secara manual atau gunakan bookmark. Pastikan juga alamat situs web benar dan tidak ada kesalahan ketik sebelum Anda memasukkan kredensial di sana. Gunakan layanan Whois untuk memeriksa situs webnya, jika baru saja didaftarkan, kemungkinan besar ini adalah situs penipuan.
Jangan juga mengucapkan atau memasukkan kode satu kali saat Anda sedang menelepon, tidak peduli seberapa meyakinkannya suara penelepon. Sebab, bank sungguhan dan perusahaan lain tidak pernah menggunakan metode ini untuk memverifikasi identitas klien mereka.
Editor: Estu Suryowati
Tags
Artikel Terkait
Finance
Banyak Modus Phising! Begini Jurus BCA Bentengi Diri dan Nasabah dari Serangan Siber
Sabtu, 21 Februari 2026 | 01.05 WIB
Berita Daerah
Perkuat Digital Security Pemerintah, Askompsi Gandeng Perusahaan Keamanan Siber Korsel
Jumat, 5 Desember 2025 | 05.49 WIB
Terpopuler
1
Dana Desa Dialihkan untuk Koperasi Merah Putih, Pembangunan Desa di Bantul Jalan dengan Skema Lain
2
Link Pengumuman Hasil Seleksi Administrasi Manajer Koperasi Merah Putih yang Sudah Diumumkan
3
12 Restoran Sunda Paling Enak di Jakarta, Tempat Makan dengan Menu Tradisional Khas dari Tanah Pasundan
4
11 Rekomendasi Gudeg Terenak di Jakarta, Kuliner Manis yang Tak Kalah Legit Seperti di Jogjakarta
5
14 Rekomendasi Kuliner Depok untuk Keluarga, Tempat Makan Nyaman dengan Menu Beragam
6
Wisata Kuliner Kabupaten Malang: 7 Makanan Khas yang Legendaris, Unik dan Autentik untuk Food Lovers
7
7 Rekomendasi Kuliner Lontong Balap Paling Enak di Surabaya, Wajib Dicoba Sekali Seumur Hidup!
8
12 Tempat Makan Legend di Bandung yang Wajib Dicoba, Ada yang Sudah Berdiri Sejak Zaman Belanda!
9
Tanpa Eliano Reijnders dan Luciano Guaycochea! Prediksi Susunan Pemain Bhayangkara FC vs Persib Bandung
10
11 Kuliner Malam Surabaya Paling Enak dan Legendaris untuk Kamu yang Sering Lapar Tengah Malam
JawaPos.com adalah bagian dari Jawa Pos Group, perusahaan media terkemuka di Indonesia. Menyajikan berita terkini, akurat, dan terpercaya.
Graha Pena Lt.2 Jl. Raya Kby. Lama No.12, Grogol Utara, Kec. Kebayoran Lama, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12210
021-53699659 | 021-5349207 (Fax)
- Nasional
- Haji
- Ekonomi
- Oto Dan Tekno
- Arsitektur Dan Desain
- Jawa Pos 75 Tahun
- Kabinet Merah Putih
- Features
- Jabodetabek
- Humaniora
- Islami
- Hobi & Kesenangan
- Sports
- Infrastruktur
- Zodiak
- Kepribadian
- Berita Daerah
- Entertainment
- Lifestyle
- Internasional
- Kesehatan
- Sepak Bola Indonesia
- Opini
- Surabaya Raya
- Sisi Lain
- Ternyata Hoax
- Sepak Bola Dunia
- Minggu
- Art Space
- Parenting
- Kuliner
- Karir
©2026 PT JAWA POS GRUP MULTIMEDIA
Download Aplikasi JawaPos.com
