Courtesy of Axios
Bahaya Phishing Enam Tahun Targetkan Sistem Login Microsoft Lawas ADFS
04 Feb 2025, 18.24 WIB
71 dibaca
Share
Sebuah kampanye phishing yang telah berlangsung selama enam tahun menargetkan pelanggan aplikasi single sign-on Microsoft, menurut laporan dari Abnormal Security. Kampanye ini telah menyerang lebih dari 150 organisasi di sektor pendidikan, kesehatan, pemerintah, dan teknologi. Para penyerang menggunakan teknik rekayasa sosial untuk menipu karyawan agar memberikan informasi login dan kode autentikasi multi-faktor (MFA). Korban menerima email phishing yang menyamar sebagai pembaruan keamanan IT, dan ketika mereka mengklik tautan, mereka diarahkan ke halaman login ADFS palsu yang mirip, di mana mereka tanpa sadar memberikan akses kepada penyerang.
Kebanyakan korban berasal dari Amerika Utara, Eropa, dan Australia, dengan organisasi pendidikan menjadi yang paling banyak diserang. Meskipun Microsoft telah menyarankan organisasi untuk beralih ke Entra ID yang lebih aman, banyak yang menghadapi kendala anggaran dan teknologi. Para ahli menyarankan agar organisasi memperpendek masa berlaku token sesi dan kode MFA untuk membatasi waktu yang dimiliki penyerang untuk menggunakan kredensial yang dicuri, serta memblokir domain phishing yang diketahui untuk mengurangi risiko.
--------------------
Analisis Kami: Serangan ini menunjukkan betapa rentannya sistem lama terhadap metode rekayasa sosial, yang sering terabaikan dibandingkan kerentanan teknis. Organisasi yang masih menggunakan ADFS harus serius mempertimbangkan migrasi meskipun ada hambatan biaya karena risiko kebocoran data jauh lebih mahal dampaknya.
--------------------
Analisis Ahli:
Piotr Wojtyla: Kampanye phishing ini konsisten dengan modus kelompok kriminal siber yang memonetisasi data hasil curian dan menunjukkan pentingnya pembaruan sistem autentikasi dan perlindungan jangka pendek seperti pengelolaan token dan daftar blokir domain phishing.
--------------------
What's Next: Jika organisasi tidak meng-upgrade sistem autentikasi mereka dan tidak memperketat pengelolaan token dan MFA, serangan phishing serupa kemungkinan besar akan terus berlanjut dengan skala yang lebih besar dan dampak yang lebih parah.
Referensi:
[1] https://www.axios.com/2025/02/04/abnormal-security-microsoft-phishing-schools-government
[1] https://www.axios.com/2025/02/04/abnormal-security-microsoft-phishing-schools-government
Pertanyaan Terkait
Q
Apa yang menjadi fokus utama dari kampanye phishing ini?A
Kampanye phishing ini fokus pada pengguna aplikasi single sign-on Microsoft yang sudah usang.Q
Siapa yang menjadi target utama dari serangan ini?A
Target utama dari serangan ini adalah lebih dari 150 organisasi di sektor pendidikan, kesehatan, pemerintah, dan teknologi.Q
Apa yang dilakukan penyerang untuk mendapatkan kredensial pengguna?A
Penyerang menipu karyawan untuk memberikan kredensial login dan kode MFA melalui email phishing yang menyamar sebagai pembaruan keamanan TI.Q
Mengapa banyak organisasi masih menggunakan ADFS?A
Banyak organisasi masih menggunakan ADFS karena keterbatasan anggaran dan teknologi untuk beralih ke solusi yang lebih baru seperti Entra ID.Q
Apa yang disarankan untuk mengurangi risiko serangan ini?A
Disarankan untuk memperpendek masa berlaku token sesi dan kode MFA serta memblokir domain phishing yang diketahui.Artikel Serupa
Teknologi
6 bulan lalu
113 dibaca
Serangan Siber Berubah: Identitas Jadi Senjata Utama Penjahat Dunia Maya
Teknologi
6 bulan lalu
149 dibaca
Serangan Brute Force Password Besar-Besaran: Cara Cegah Akunmu Diretas
Teknologi
6 bulan lalu
124 dibaca
Mengapa Manusia Masih Menjadi Titik Lemah Utama dalam Keamanan Siber
Teknologi
6 bulan lalu
177 dibaca
Microsoft Ungkap Kerentanan Akun Kritis CVE-2025-21396 yang Sudah Diperbaiki
Teknologi
6 bulan lalu
107 dibaca
Cara Cerdas Menangkal Ancaman Email Canggih yang Sulit Dideteksi
Teknologi
6 bulan lalu
109 dibaca