JAKARTA, iNews.id - Otentikasi dua faktor (2FA) sudah diterapkan oleh banyak aplikasi sebagai opsi keamanan tambahan. Namun, siapa sangka, teknologi ini justru dimanfaatkan pelaku kejahatan dalam melancarkan aksinya.
2FA adalah fitur keamanan yang telah menjadi standar dalam keamanan online. Metode ini mengharuskan pengguna memverifikasi identitas menggunakan bentuk otentikasi kedua, biasanya kata sandi satu kali (OTP) yang dikirim melalui pesan teks, email, atau aplikasi.
Lapisan keamanan ekstra ini dimaksudkan untuk melindungi akun pengguna meskipun kata sandi mereka disusupi. Namun, penipu telah mengembangkan cara untuk mengelabui pengguna agar mengungkapkan OTP ini, sehingga dapat melewati perlindungan 2FA.
Penyerang siber biasanya berusaha mendapatkan kredensial login pengguna melalui phishing atau kebocoran data. Lalu mencoba login ke akun tersebut, sehingga memicu OTP dikirimkan ke ponsel pengguna.
Setelah itu, bot OTP akan menelepon pengguna, berpura-pura menjadi perwakilan dari organisasi terpercaya, dan menggunakan dialog yang telah ditentukan sebelumnya untuk membujuk korban membagikan OTP tersebut. Terakhir, penyerang menerima OTP melalui bot dan menggunakannya untuk mendapatkan akses ke akun korban.