Courtesy of Forbes

Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih

15 Feb 2025, 13.52 WIB

142 dibaca

Ikhtisar 15 Detik

Serangan phishing Astaroth dapat melewati otentikasi dua faktor dengan mencuri data secara real-time.
Pengguna harus berhati-hati dan tidak mengklik tautan yang mencurigakan untuk melindungi informasi mereka.
Keamanan siber terus berkembang, dan pengguna perlu tetap waspada terhadap teknik baru yang digunakan oleh penyerang.

Ada serangan baru yang berbahaya bagi pengguna Gmail, Outlook, dan platform email lainnya, yang dapat menghindari keamanan dua faktor (2FA). Serangan ini dikenal sebagai "Astaroth" dan bekerja dengan cara mencuri informasi login secara real-time melalui serangan man-in-the-middle. Penyerang dapat menangkap kredensial login dan token 2FA saat pengguna memasukkannya, sehingga meskipun pengguna merasa aman menggunakan 2FA, mereka tetap bisa menjadi korban.

Untuk melindungi diri dari serangan ini, penting untuk tidak mengklik tautan yang mencurigakan dalam email atau pesan. Tautan tersebut dapat mengarahkan pengguna ke halaman palsu yang terlihat seperti halaman login asli, tetapi sebenarnya mencuri data pengguna. Selalu pastikan untuk mengakses halaman login melalui cara yang biasa dan tidak melalui tautan yang tidak dikenal. Dengan mengikuti langkah-langkah pencegahan ini, kita bisa menghindari menjadi korban serangan phishing yang semakin canggih.

--------------------

Analisis Kami: Serangan Astaroth ini menunjukkan bahwa teknologi keamanan tradisional seperti 2FA kini mulai rentan dan perlu dikembangkan lagi agar mampu menangkis teknik penyadapan real-time. Pengguna harus lebih disiplin dalam kebiasaan berinternet mereka dan pengembang platform harus segera berinovasi dengan keamanan berbasis hardware atau passkey yang jauh lebih sulit ditembus.

--------------------

Analisis Ahli:

Brian Krebs (Cybersecurity Journalist): Serangan phishing seperti Astaroth menandai gelombang baru ancaman dunia maya yang memanfaatkan kelemahan dalam arsitektur otentikasi saat ini dan mengharuskan pendekatan keamanan berlapis yang lebih maju.

Eva Galperin (Director of Cybersecurity at EFF): Penggunaan teknik man-in-the-middle dalam phishing modern menggambarkan kebutuhan mendesak bagi pengguna dan perusahaan untuk beralih ke sistem otentikasi yang tidak hanya mengandalkan token satu kali yang bisa dicuri.

--------------------

What's Next: Serangan phishing akan semakin canggih dan sulit dideteksi dengan penggunaan AI dan teknik penyadapan real-time, sehingga perlindungan berbasis 2FA akan semakin rentan kecuali pengguna lebih berhati-hati dan adopsi teknologi keamanan baru seperti passkey semakin meluas.

Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/02/15/gmail-and-outlook-2fa-codes-hacked-do-not-use-sign-in/

Pertanyaan Terkait

Apa itu serangan Astaroth?

Astaroth adalah kit phishing yang dapat mencuri kredensial login dan token otentikasi dua faktor secara real-time.

Bagaimana Astaroth dapat melewati otentikasi dua faktor?

Astaroth dapat melewati otentikasi dua faktor dengan mencuri token dan cookies sesi saat mereka dihasilkan.

Apa yang harus dilakukan untuk menghindari serangan phishing ini?

Untuk menghindari serangan phishing ini, jangan klik tautan dalam email atau pesan, dan selalu navigasi ke halaman masuk melalui saluran yang biasa.

Mengapa serangan ini berbahaya bagi pengguna email?

Serangan ini berbahaya karena dapat mencuri data pengguna tanpa peringatan keamanan, membuat pengguna merasa aman saat sebenarnya mereka sedang diserang.

Apa yang ditawarkan oleh Astaroth kepada penggunanya?

Astaroth menawarkan pembaruan terus-menerus dan teknik bypass kepada penggunanya dengan biaya tertentu.