Malware Intai Pencurian Kode di Google Authenticator

 Ilustrasi (Foto: Ist)

Uzone.id - Selama ini kita menganggap jika Google Authenticator bisa memberikan keamanan yang diandalkan agar tak ada hacker mengakses akun online tanpa izin kita. Namun ternyata tak ada yang sempurna. Google Authenticator pun bisa diretas dan aksesnya dicuri.

Google telah meluncurkan aplikasi mobile authenticator sejak 10 tahun lalu. Aplikasi itu bisa menyediakan kode otentikasi sebanyak enam sampai delapan digit agar pengguna bisa login dengan aman ke akun online miliknya.

Rasa aman ini didapat karena pertama, pembuatnya adalah Google. Kedua, kode angka itu di-generate secara otomatis sehingga angkanya menjadi unik dan susah ditebak.

Baca juga: Pencipta Konami Code, Kazuhisa Hashimoto Meninggal Dunia

Dalam laporannya, peneliti keamanan digital dari Belanda, ThreatFabric mengungkap jika mereka telah menemukan potensi pencurian pada sistem one time password (OTP) yang ada di Google Authenticator. Mereka menemukannya di Cerberus, trojan perbankan Android yang diperkenalkan pada Juni 2019.

"Dengan menyalahgunakan kemampuan akses yang dimilikinya, trojan tersebut bisa mencuri kode otentikasi dua faktor (two factor authentication/TFA) dari Google Authenticator. Ketika aplikasi berjalan, trojan bisa mendapatkan konten antarmuka dan bisa mengirimkan ke server lain," ujar pihak ThreatFabric.

Mereka yakin, meski fitur itu belum dijalankan di Cerberus namun bisa menjadi bom waktu. Menurut ThreatFabric, fitur itu masih dalam tahap uji coba yang kemungkinan akan dikeluarkan tak lama lagi.

Baca juga: Bocoran Baru Soal Nama dan Harga 'iPhone Murah' yang Dirilis Maret Besok

Secara keseluruhan, ThreatFanric yakin jika versi trojan perbankan Cerberus ini cukup maju. Fiturnya diperluas, salah satunya fitur yang sama dengan yang ada di Remote Access Trojan (RAT). Ini masuk kelas malware superior.

Fitur RAT ini memungkinkan hacker Cerberus terhubung dari jarak jauh ke perangkat yang terinfeksi. Mereka akan menggunakan informasi penting milik nasabah untuk mengakses akun perbankan online, dan kemudian menggunakan fitur pencuri Authenticator OTP untuk melewati perlindungan dua faktor pada akun, jika ada.

Makanya, ketika Cerberus menggunakan teknologi ini untuk melewati otentikasi dua faktor milik nasabah perbankan, hal ini akan menempatkannya sebagai malware paling canggih.