Kehilangan duit dari akaun bank walaupun menggunakan pengesahan pelbagai faktor (MFA) adalah isu yang serius dan kompleks. Penganalisis Razak Zaha berkongsi tentang bagaimana teknik pancingan data “AiTM” (adversary-in-the-middle) boleh bypass keselamatan MFA, yang memberikan pandangan mendalam mengenai isu ini.
Apa itu AiTM dan MITM?
MITM (Man-in-the-Middle) Attack: Ini adalah serangan di mana penggodam menyusup di antara dua pihak yang berkomunikasi untuk memantau atau mengubah data yang dihantar. Ia membolehkan penggodam mengumpul maklumat sensitif seperti kata laluan dan maklumat perbankan.
AiTM (Adversary-in-the-Middle): Berbeza dengan MITM, AiTM lebih khusus kepada serangan yang menyasarkan sesi kuki (cookie session) untuk bypass keselamatan MFA. Penggodam akan memanipulasi komunikasi antara pengguna dan server, sering melalui laman web phishing yang menyerupai laman asal.
Bagaimana AiTM Berfungsi?
Pancingan Data: Penggodam menggunakan laman phishing yang kelihatan sah untuk mengumpul maklumat login dan sesi kuki pengguna.
Sesi Kuki: Kuki ini menyimpan maklumat penting seperti sesi login. Jika penggodam dapat mencuri sesi kuki ini, mereka boleh memasukkannya ke dalam penyemak imbas mereka untuk bypass proses MFA.
Langkah-Langkah Pencegahan
Elakkan Laman Phishing: Sentiasa pastikan laman web yang anda lawati adalah sah. Periksa URL dan pastikan ia menggunakan protokol HTTPS.
Kemas Kini Perisian: Sentiasa kemas kini sistem operasi, aplikasi, dan perisian keselamatan anda.
Jangan Kongsi Peranti: Elakkan membenarkan orang lain menggunakan peranti anda untuk mengurangkan risiko akses tidak sah.
Gunakan Pengurus Kata Laluan: Menggunakan pengurus kata laluan boleh membantu dalam menyimpan dan menghasilkan kata laluan yang kuat.
Pengesahan Pelbagai Faktor: Walaupun MFA merupakan langkah keselamatan yang penting, ia masih memerlukan perlindungan tambahan. Gunakan MFA dengan langkah-langkah keselamatan lain seperti kunci keselamatan fizikal jika boleh.
Kesimpulan
Kes ini menunjukkan bahawa walaupun sistem keselamatan canggih seperti MFA boleh membantu melindungi akaun, penggodam terus mencari cara untuk bypass keselamatan tersebut melalui teknik-teknik seperti AiTM. Oleh itu, sentiasa berhati-hati dan amalkan langkah-langkah keselamatan tambahan untuk melindungi maklumat peribadi anda.