Bayar Rp120 Ribu, Pakar Sebut Twitter Blue Justru Lebih Mudah Diretas
Sabtu, 25 Maret 2023 - 17:05 WIB
”SMS yang sudah berumur 21 tahun kurang ideal jika digunakan sebagai sarana otentikasi karena tidak terenkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga dapat disadap dan dibaca isinya,” ujar Alfons.
Ia mengatakan, kelemahan 2FA SMS ini dapat dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking.
”Alasan utama SMS masih digunakan sampai hari ini sebagai sarana TFA adalah karena unsur kemudahan dimana tanpa perlu menginstal aplikasi tambahan pengguna ponsel dapat menerima SMS dan popularitas SMS yang sangat tinggi,” beber Alfons.
Adapun aplikasi otentikasi tidak melibatkan pihak ketiga dalam pengiriman kode OTP seperti Google/Microsoft Authenticator justru disebut Alfons lebih sulit dibaca karena terenkripsi dan memang diciptakan untuk mengamankan kode OTP sehingga sulit dicuri.
”Aplikasi otentikasi bisa diunduh dan di-instal gratis dari Play Store atau Apps Store. Ada beberapa proteksi tambahan seperti membuka aplikasi otentikasi bisa dilindungi dengan PIN tambahan dan perlindungan terhadap screenshot sehingga jelas pengamanan TFA dengan aplikasi otentikasi lebih aman daripada TFA menggunakan SMS,” ujarnya.
Ia mengatakan, kelemahan 2FA SMS ini dapat dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking.
”Alasan utama SMS masih digunakan sampai hari ini sebagai sarana TFA adalah karena unsur kemudahan dimana tanpa perlu menginstal aplikasi tambahan pengguna ponsel dapat menerima SMS dan popularitas SMS yang sangat tinggi,” beber Alfons.
Adapun aplikasi otentikasi tidak melibatkan pihak ketiga dalam pengiriman kode OTP seperti Google/Microsoft Authenticator justru disebut Alfons lebih sulit dibaca karena terenkripsi dan memang diciptakan untuk mengamankan kode OTP sehingga sulit dicuri.
”Aplikasi otentikasi bisa diunduh dan di-instal gratis dari Play Store atau Apps Store. Ada beberapa proteksi tambahan seperti membuka aplikasi otentikasi bisa dilindungi dengan PIN tambahan dan perlindungan terhadap screenshot sehingga jelas pengamanan TFA dengan aplikasi otentikasi lebih aman daripada TFA menggunakan SMS,” ujarnya.
Lihat Juga :