Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365.
Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA) melalui manipulasi header-request sederhana, dan menyebabkan sistem salah mengidentifikasi protokol.
Teknik melewati otentikasi ini bisa dilakukan dengan memasukkan OTP yang salah di bagian verifikasi OTP dan memodifikasi permintaan tersebut.
Masalah utamanya terdapat pada WS-Trust, yaitu protokolnya yang tidak aman dan Identity Provider Microsoft (IDP) yang memiliki dengan banyak bug.
Dengan memanfaatkan celah keamanan pada login Microsoft 365, peretas dapat memperoleh akses ke email, file, kontak, dan data lainnya dari korban.
Dan lebih parahnya lagi, celah ini juga dapat digunakan untuk mengakses berbagai layanan cloud lain milik Microsoft, seperti Azure dan Visual Studio.
Celah keamanan yang diidentifikasi oleh Proofpoint dapat mengeksploitasi data user yang menggunakan MFA di Office 365. Pada bulan Mei 2020 silam, terjadi sebuah peretasan melewati MFA di layanan kolaborasi cloud untuk mengakses data target yang disimpan. Taktik tersebut memanfaatkan kerangka kerja OAuth2 dan protokol OpenID Connect (OIDC) dan menggunakan link SharePoint berbahaya untuk mengelabui pengguna agar memberikan izin ke aplikasi yang berisi malware.
Apa itu Multi-factor Authentication?
MFA adalah pengembangan dari 2FA untuk menambahkan lapisan keamanan ekstra ke akun Anda dengan cara meminta sebuah kode verifikasi setiap kali Anda login menggunakan alamat email dan sandi.
Bedanya MFA mengharuskan adanya beberapa verifikasi yang dilakukan oleh user sebelum dapat login, contohnya SMS + Sidik Jari. Sedangkan 2FA hanya membutuhkan satu kode verifikasi saja.
Kode verifikasi untuk MFA ini dibuat secara acak dan diberikan melalui aplikas atau SMS. Dengan sistem ini, peretas pun akan kesulitan untuk mengakses akun Anda karena mereka akan membutuhkan alamat email, kata sandi, serta smartphone Anda dalam waktu yang bersamaan.
Umumnya ada dua metode yang digunakan untuk mengirimkan kode verifikasi ini ke smartphone Anda:
a. Menggunakan pesan teks
Metode ini tidak memerlukan akses internet, cukup menggunakan GSM untuk mengirimkan SMS yang berlaku untuk satu kali saja.
b. Menggunakan aplikasi (Authy, Google Authenticator)
Kode verifikasi akan dikirim dengan mengintegrasikan aplikasi atau software pihak ketiga seperti authy atau google authenticator. Aplikasi ini akan memberikan kode yang selalu diacak setiap 60 detik.
Featured image by Pixaline from Pixabay.
Related Posts:
Cara Instal Aplikasi di Laptop Windows 10 Hello teman semua! Bagi sebagian orang, menginstal aplikasi di laptop Windows 10 mungkin terdengar seperti hal yang sulit. Namun, sebenarnya cara ini sangat mudah dan tidak memerlukan keahlian khusus. Pada…
Cara Instal Word di Laptop Hello Teman Semua, apakah kalian sedang mencari cara instal aplikasi Microsoft Word di laptop kalian? Jangan khawatir, admin akan memberikan panduan lengkap dan mudah dipahami.Langkah-langkah Instal Word di LaptopSebelum memulai…
Cara Instal Microsoft Office Windows 10 Hello Teman Semua, apakah kamu baru saja membeli laptop atau komputer baru dengan sistem operasi Windows 10? Jika iya, kamu mungkin ingin menginstal aplikasi Microsoft Office untuk keperluan pekerjaan atau…
Cara Menginstal Microsoft Word Hello Teman Semua, kali ini kita akan membahas tentang cara menginstal Microsoft Word. Salah satu aplikasi yang sangat penting bagi kita yang sering membutuhkan fitur pengolah kata dalam pekerjaan atau…
cara membuat ttd di excel Hello Teman Semua! Apakah Anda sering merasa kesulitan untuk menambahkan tanda tangan pada berkas Excel Anda? Jangan khawatir, kali ini saya akan memberikan tutorial tentang cara membuat tanda tangan digital…
cara huruf kapital di excel Hello Teman Semua! Apakah kalian sering menggunakan Microsoft Excel? Nah, kali ini kita akan membahas tentang cara membuat huruf kapital di Excel dengan mudah. Sebelumnya, apakah kalian sudah tahu mengenai…
Cara Instal Office 2019 Hello Teman Semua, apakah kamu mengalami kesulitan saat ingin menginstal Office 2019 di komputermu? Tenang saja, admin akan memberikan panduan lengkap untuk menginstal aplikasi ini dengan mudah.Apa itu Office 2019?Office…
Cara Install ESPT PPH 21 Hello Teman Semua, kali ini admin akan membahas tentang cara install ESPT PPH 21. ESPT PPH 21 adalah aplikasi yang digunakan untuk melakukan perhitungan pajak penghasilan yang diterima oleh pegawai.…
SonicWall Terlambat Memperbaiki Celah Keamanan Produknya Pada 26 Agustus silam, SonicWall telah melakukan penyidikan, verifikasi dan perbaikan terkait celah keamanan yang ditemukan di produk registrasi berbasis cloud mereka. Tetapi Ken Munro, dari organisasi peneliti keamanan Pen…
Aplikasi Keyboard Swiftkey Akan Dihapus Dari App Store. Aplikasi keyboard virtual yang melayani pengguna Microsoft SwiftKey iOS selama sepuluh tahun pada 5 Oktober telah resmi dihapus dari Apple App Store."SwiftKey di perangkat iOS akan dihapus secara manual, tetapi…
Cara Melihat Kata Sandi IG yang Lupa Tanpa Aplikasi… Vpn.co.id - Cara melihat kata sandi IG yang lupa tanpa aplikasi dengan mudah bisa anda kerjakan dengan mempraktekan panduan lengkap di bawah ini. Kata sandi (password) adalah salah satu komponen…
Cara Install Appx di Windows 10 Hello Teman Semua! Apakah kamu baru saja membeli laptop terbaru dengan sistem operasi Windows 10? Atau mungkin kamu ingin mencoba aplikasi baru yang hanya tersedia di Appx? Tenang saja, kali…
Bagaimana Cara Menginstal Windows Movie Maker? Hello Teman Semua, apakah Anda ingin mengedit video tetapi tidak tahu bagaimana caranya? Tenang saja, admin akan memberikan tutorial tentang cara menginstal Windows Movie Maker. Windows Movie Maker adalah software…
Cara Instal Microsoft Office 2019 Hello Teman Semua! Microsoft Office 2019 adalah salah satu perangkat lunak yang paling banyak digunakan di seluruh dunia. Berisi sejumlah aplikasi produktivitas seperti Word, Excel, PowerPoint, dan Outlook, paket ini…
Cara Menginstal Microsoft Word 2010 di Laptop Hello Teman Semua! Jika kamu sering bekerja dengan dokumen dan tugas-tugas di laptop, pasti tidak asing lagi dengan aplikasi Microsoft Word. Namun, bagaimana jika kamu belum menginstalnya di laptopmu? Tenang…
Cara Install Microsoft Visio 2007 Hello Teman Semua! Apakah Anda sedang mencari cara untuk menginstal Microsoft Visio 2007? Jangan khawatir, karena admin akan memberikan penjelasan lengkap dan mudah dipahami tentang cara menginstal aplikasi ini. Microsoft…
Cara Install Office 365 di PC Hello Teman Semua, pada artikel kali ini kita akan membahas tentang cara menginstall Office 365 di PC. Office 365 adalah paket aplikasi produktivitas dari Microsoft yang terdiri dari Word, Excel,…
Cara Menginstal Word di Laptop Hello Teman Semua! Apakah kamu sedang mencari cara menginstal Microsoft Word di laptop? Jangan khawatir, admin akan memberikan panduan lengkap untuk kamu. Simak artikel ini sampai selesai ya!Apa itu Microsoft…
Cara Instal Microsoft Office 2010 Hello teman-teman, pada kesempatan kali ini admin akan membagikan cara instal Microsoft Office 2010. Microsoft Office 2010 adalah salah satu aplikasi kantor yang paling banyak digunakan di seluruh dunia. Dengan…
Inilah 6 Aplikasi Yang Wajib Ada Di Laptop Windows… Bagi pengguna yang baru saja membeli laptop berbasis sistem Windows 10, tentu perlu memperhatikan aplikasi apa saja yang ingin dipasang di dalam laptop. Pengguna perlu memastikan aplikasi-aplikasi tersebut bermanfaat dalam…
Cara Install Microsoft Office 2019 Hello Teman Semua! Mungkin Anda sedang mencari cara untuk menginstall Microsoft Office 2019 di komputer Anda. Tidak perlu khawatir, admin akan membahas secara detail langkah-langkahnya agar Anda bisa memasang aplikasi…
Cara Instal Ulang Microsoft Office Hello, teman semua! Pernahkah kamu mengalami masalah saat membuka Microsoft Office? Atau mungkin kamu ingin menginstal ulang untuk memperbaiki masalah yang ada? Jangan khawatir, admin siap membantu kamu dengan panduan…
cara mail merge di excel Hello Teman Semua! Apakah kamu sering mengirim email dengan isi yang sama ke beberapa orang? Jangan khawatir, kamu dapat membuat proses itu lebih mudah dengan menggunakan mail merge di Excel.…
Cara Instal Microsoft Word di Laptop Hello Teman Semua! Apakah kalian sedang mencari cara instal Microsoft Word di laptop? Jangan khawatir karena admin akan memberikan panduan lengkap untuk kalian.Kenapa Harus Menginstal Microsoft Word di Laptop?Sebelum masuk…
Cara Instal Aplikasi di Microsoft Store Hello Teman Semua, saat ini aplikasi telah menjadi bagian tak terpisahkan dalam kehidupan kita sehari-hari. Dari mulai aplikasi untuk produktivitas, hiburan, hingga aplikasi untuk berbelanja, semuanya dapat diakses melalui smartphone,…
Cara Ganti Kata Sandi FB Tanpa Nomor HP Dan Email… Permasalahan yang sering terjadi ketika memiliki akun jejaring sosial seperti FB adalah lupa kata sandi. Penyebabnya karena jarang membuka akun atau akun sudah otomatis terbuka di perangkat. Lambat laun kebiasaan…
Cara Install Office: Panduan Lengkap dan Mudah Hello Teman Semua, apakah Anda sedang mencari tahu cara install office agar bisa bekerja lebih efektif dan efisien? Jangan khawatir, admin akan memberikan panduan lengkap dan mudah untuk Anda.Apa itu…
Microsoft Memperkenalkan Bing Chatbot Untuk… Microsoft mengumumkan kedatangan layanan Bing chatbot, yang didukung oleh teknologi kecerdasan buatan (AI) khusus untuk perangkat seluler iOS dan Android.Dalam pengumuman yang dirilis perusahaan, Microsoft menjelaskan bahwa integrasi AI dibuat…
Cara Install Microsoft Visio 2013 Hello Teman Semua, pada artikel kali ini admin akan membahas tentang cara install Microsoft Visio 2013. Microsoft Visio 2013 adalah aplikasi yang sangat penting bagi para desainer grafis dan teknisi…
Cara Install Ulang Windows 10 Tanpa Menghapus Data Hello Teman Semua, mungkin ada beberapa dari kalian yang mengalami masalah dengan sistem operasi Windows 10 yang sedang digunakan. Ketika laptop atau komputer sudah mulai terasa lambat dan tidak responsif,…
