Milenianews.com – Masalah keamanan cyber selalu menjadi hal utama di zaman serba digital ini. Penggunaan Smartphone juga semakin membuat masalah kamanan cyber sangat diperhatikan. Keamanan Setingkat Google Authenticator aja bisa dicuri menggunakan Malware Cerberus.
Seperti yang kita ketahui sobat milenia, dalam smartphoene kita banyak data penting mulai dari alamat email, bahkan akun perbankan kita. Karenanya fitur keamanan two-factor authentication dipandang sebagai salah satu cara menjaga data pengguna agar aman. Tapi itu tidak berlaku untuk malware cerberus, jenis trojan banking yang dapat menginterpretasi kode yang dihasilkan oleh 2FA Google Authenticator. Sistem inilah yang biasanya banyak digunakan smartphone Android sebagai sistem otentikasi dua langkah tersebut.
Penggunaan Google Authenticator dianggap paling aman karena tidak mengirimkan apapun ke pesan apa pun ke perangkat pengguna. Ketika verifikasi membutuhkan pengiriman pesan ke perangkat pengguna, pengiriman itu dapat saja dicegat oleh peretas untuk mengintip kode di dalamnya. Namun tidak dengan aplikasi 2FA Google Authenticator itu.
Dalam sebuah laporan yang diberikan oleh peneliti keamanan di Threatfabric, sebuah varian Cerberus sebenarnya sudah ada sejak Januari tahun ini. Malware Cerberus ini mampu mendeteksi kode yang dihasilkan oleh Google Authenticator dan menggunakannya untuk tujuan yang berbahaya. Untuk dapat melakukan inim malware tersebut akan memanfaatkan fitur aksesibilitas di smartphone Android.
“Dengan menyalahgunakan aksesibilitas, malware ini dapat mencuri kode 2FA dari Google Authenticator. Ketika kami menjalankan aplikasi, malware ini akan memperoleh konten di interface aplikasi itu dan mengirimnya ke server C2 (command and control). Sekali lagi, fungsi ini akan digunakan untuk melewati layanan otentikasi yang mengandalkan kode OTP.” menurut laporan Threatfabric.
Baca Juga : Virus Corona dimanfaatkan Peretas Untuk Sebarkan Malware
Selain Google Authenticator, Malware Cerberus juga Bisa Menginfeksi Aplikasi 2FA lainnya
Dilansir dari Gizchina (28/2), fitur baru Cerberus ini masih belum banyak dibicarakan di forum-forum underground oleh para peretas. Sehingga Threatfabric masih menduga bahwa Cerberus masih dalam tahap uji coba. Akan tetapi keberadaannya tetap menjadi ancaman bagi layanan yang menggunakan two-factor authentication.
Tidak hanya Google Authenticator, aplikasi 2FA lainnya seperti Steam bisa diinfeksi. Artinya, sistem serupa juga akan mengalami kerentanan yang sama seperti yang dimiliki oleh Google. Tampaknya raksasa teknologi ini harus cepat bertindak untuk menjamin keamanan seluruh pengguna smartphone Android.
