Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365.
Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA) melalui manipulasi header-request sederhana, dan menyebabkan sistem salah mengidentifikasi protokol.
Teknik melewati otentikasi ini bisa dilakukan dengan memasukkan OTP yang salah di bagian verifikasi OTP dan memodifikasi permintaan tersebut.
Masalah utamanya terdapat pada WS-Trust, yaitu protokolnya yang tidak aman dan Identity Provider Microsoft (IDP) yang memiliki dengan banyak bug.
Dengan memanfaatkan celah keamanan pada login Microsoft 365, peretas dapat memperoleh akses ke email, file, kontak, dan data lainnya dari korban.
Dan lebih parahnya lagi, celah ini juga dapat digunakan untuk mengakses berbagai layanan cloud lain milik Microsoft, seperti Azure dan Visual Studio.
Celah keamanan yang diidentifikasi oleh Proofpoint dapat mengeksploitasi data user yang menggunakan MFA di Office 365. Pada bulan Mei 2020 silam, terjadi sebuah peretasan melewati MFA di layanan kolaborasi cloud untuk mengakses data target yang disimpan. Taktik tersebut memanfaatkan kerangka kerja OAuth2 dan protokol OpenID Connect (OIDC) dan menggunakan link SharePoint berbahaya untuk mengelabui pengguna agar memberikan izin ke aplikasi yang berisi malware.
Apa itu Multi-factor Authentication?
MFA adalah pengembangan dari 2FA untuk menambahkan lapisan keamanan ekstra ke akun Anda dengan cara meminta sebuah kode verifikasi setiap kali Anda login menggunakan alamat email dan sandi.
Bedanya MFA mengharuskan adanya beberapa verifikasi yang dilakukan oleh user sebelum dapat login, contohnya SMS + Sidik Jari. Sedangkan 2FA hanya membutuhkan satu kode verifikasi saja.
Kode verifikasi untuk MFA ini dibuat secara acak dan diberikan melalui aplikas atau SMS. Dengan sistem ini, peretas pun akan kesulitan untuk mengakses akun Anda karena mereka akan membutuhkan alamat email, kata sandi, serta smartphone Anda dalam waktu yang bersamaan.
Umumnya ada dua metode yang digunakan untuk mengirimkan kode verifikasi ini ke smartphone Anda:
a. Menggunakan pesan teks
Metode ini tidak memerlukan akses internet, cukup menggunakan GSM untuk mengirimkan SMS yang berlaku untuk satu kali saja.
b. Menggunakan aplikasi (Authy, Google Authenticator)
Kode verifikasi akan dikirim dengan mengintegrasikan aplikasi atau software pihak ketiga seperti authy atau google authenticator. Aplikasi ini akan memberikan kode yang selalu diacak setiap 60 detik.
Featured image by Pixaline from Pixabay.
Post Views:5,253
Related Posts:
6 Top Aplikasi VPN Gratis Terbaik Update 2023 Sebenarnya VPN atau virtual private network itu sendiri sudah ada sejak lama, namun kebutuhan dan kepentingannya berbeda. Pada era itu, vpn digunakan untuk gedung perkantoran dan jaringan dari kantor ke…
Download APK Alight Motion Pro 3.1.4 Tanpa Watermark Download APK Alight Motion Pro 3.1.4 tanpa watermark membuat pengalaman membuat video motion dengan berbagai efek visual lebih mudah dan murah. Selain memudahkan membuat video motion, aplikasi ini juga memungkinkanmu…
Cara Install Microsoft Office 2010 Hello, Teman Semua! Kali ini, admin akan berbagi cara install Microsoft Office 2010 secara lengkap dan mudah dipahami. Microsoft Office 2010 merupakan salah satu paket aplikasi perkantoran yang sangat populer.…
Zenmate Free Download (PC dan Android) ZenMate merupakan layanan VPN yang tersedia untuk perangkat Windows, Mac, iOS, Android, ditambah ekstensi browser untuk Chrome dan Mozilla Firefox. Yang diperlukan untuk mulai menggunakan VPN versi gratis ini adalah…
10 Router VPN Terbaik dan Termurah (2023) Router VPN adalah solusi yang tepat bagi kamu yang ingin mengamankan beberapa perangkat sekaligus dalam satu jaringan internet yang sama. Misalnya Smart TV, Smart Refrigerato, Amazon Alexa, konsol game dan…
Bahaya Menggunakan Wifi Gratis di Tempat Umum Selain sudah menjadi sebuah kebutuhan, keberadaan wifi menjadi alasan bagi kita untuk memilih tempat berkumpul atau meeting. Tidak heran jika hampir semua tempat umum seperti restoran, kafe dan hotel menyediakan…
Database Malware Terlengkap 2023 Berikut adalah data dan jenis malware terlengkap di tahun 2023 yang perlu Anda waspadai: Addrop Jenis Adware yang menargetkan perangkat berbasis Windows yang mampu mengunduh adware lain atau program yang…
Cara Install Microsoft Office Gratis Hello, Teman Semua! Siapa yang tidak kenal dengan Microsoft Office? Aplikasi ini sudah menjadi andalan bagi setiap orang dalam melakukan pekerjaan sehari-hari, mulai dari mengetik, mengolah data, hingga membuat presentasi.…
Ini Cara Membuat Email Balasan Otomatis di Google… Seperti yang kita tahu, Google sudah meluncurkan beberapa inovasi terbaru dengan fungsi yang tidak kalah kuatnya. Salah satu inovasi program yang sudah dikeluarkan yakni Google Drive, spreadsheet, dan sekarang adanya…
6+ Manfaat Penggunaan Cloud Computing untuk Anda Sekarang ini, hampir semua hal menggunakan internet untuk berbagai macam kepentingan sendiri. Salah satu hal dari banyaknya kepentingan yang orang lakukan dengan bantuan teknologi, bisnis adalah pilihan semua orang. Menggunakan…
Jangan Salah! Ini Kelebihan dan Kekurangan Cloud Hosting! Dari berbagai kelebihan untuk membangun website yang lebih andal. Namun, meski begitu, Anda perlu mempertimbangkan kelebihan dan kekurangan cloud hosting sebelum memutuskan untuk menggunakannya. Sekilas Tentang Cloud Hosting Cloud Hosting…
10 Marketer Terbaik di Indonesia, Semua Perusahaan Unicorn! Marketer merupakan orang yang bertanggung jawab sebagai jantung dari perusahaan, karena memang peranannya yang sangat penting. Di Indonesia sendiri ada beberapa "jagoan"yang menjadi marketer terbaik di Indonesia dan keahliannya ini…
Mudah! Cara Akses Situs Nonton Film Online Gratis… Mengenang kembali nostalgia menonton film yang sangat menyenangkan, beberapa orang dapat merasakan kesenagan ini dengan menonton film secara online secara gratis. Dengan menonton film online, kamu bisa melihat film baru…
Cara Instal Ulang Microsoft Office Hello, teman semua! Pernahkah kamu mengalami masalah saat membuka Microsoft Office? Atau mungkin kamu ingin menginstal ulang untuk memperbaiki masalah yang ada? Jangan khawatir, admin siap membantu kamu dengan panduan…
Download MalwareBytes untuk PC dan Smartphone MalwareBytes adalah program anti spyware dan antivirus yang mengamankan PC Anda dari serangan malware dan peretas. Sesuai dengan namanya, tujuan utama MalwareBytes adalah untuk memblokir spyware dan jenis ancaman berbahaya…
Kebijakan Baru Facebook Terkait Bug di Aplikasi Pihak Ketiga Facebook mengeluarkan kebijakan baru terkait cara mereka mengungkapkan bug yang ditemukan di aplikasi pihak ketiga. Kebijakan yang disebut Vulnerability Disclosure Program (VDP) tersebut akan mengatur bagaimana Facebook akan berinteraksi dengan…
Cara Menginstal Microsoft Word 2010 di Laptop Hello Teman Semua! Jika kamu sering bekerja dengan dokumen dan tugas-tugas di laptop, pasti tidak asing lagi dengan aplikasi Microsoft Word. Namun, bagaimana jika kamu belum menginstalnya di laptopmu? Tenang…
Download Zoog VPN Gratis untuk PC dan Android Platform VPN yang satu ini akan melindungi aktivitas Anda ketika terhubung ke internet dan mengenkripsi semua data serta menyembunyikan “jejak online” Anda. ZoogVPN membantu Anda untuk tetap anonim dan melindungi…
Cara Memperbaiki Windows 10 Tanpa Instal Ulang Hello Teman Semua, kali ini admin akan membahas cara memperbaiki Windows 10 tanpa harus melakukan instal ulang. Seperti yang kita semua tahu, instal ulang sistem operasi dapat memakan waktu dan…
10 Hosting Gratis Terbaik di Indonesia (2023) Bagi Anda yang baru saja memulai untuk membangun website, tidak ada salahnya mencoba layanan hosting gratis yang dilengkapi fitur profesional tanpa perlu membayar sama sekali. Memiliki website sendiri sudah menjadi…
Cara Cek Akta Kelahiran Online Tanpa ke Kantor Dukcapil Vpn.co.id - Cara cek akta kelahiran secara online bisa kita lakukan dengan mudah tanpa harus mengunjungi kantor dukcapil dan melakukan antrian panjang. Akta kelahiran adalah salah satu dokumen penting dalam…
10 VPN Android Terbaik (Update 2023) VPN Android penting untuk mengakses situs web atau aplikasi yang diblokir, mengamankan data pekerjaan, dan menyembunyikan aktivitas online. Ketika kamu menghubungkan smartphone atau tablet android dengan aplikasi VPN, maka koneksi…
Cara Menginstal Microsoft Office Gratis Hello Teman Semua! Apakah kamu sedang mencari cara untuk menginstal Microsoft Office secara gratis? Jangan khawatir, karena admin akan membahas cara-cara yang bisa kamu lakukan. Sebelum itu, admin ingin mengingatkan…
CooCoo WhatsApp Apk Versi 5.1.0 CooCoo WhatsApp – Seiring dengan perkembangan media sosial, WhatsApp hadir sebagai salah satu platform olah pesan dengan peminat terbanyak di Indonesia. Aplikasi sejuta umat, bisa dibilang seperti itu. Mulai dari…
Cara Menginstal Microsoft Word Hello Teman Semua, kali ini kita akan membahas tentang cara menginstal Microsoft Word. Salah satu aplikasi yang sangat penting bagi kita yang sering membutuhkan fitur pengolah kata dalam pekerjaan atau…
Pelajari Kelebihan dan Kekurangan 5g Dibandingkan 4g… Sekarang ini 5g tengah digiatkan untuk perlahan menggantikan kehadiran 4g di Indonesia. Tentu karena hal ini banyak yang akhirnya memutuskan untuk beralih, namun sebelum itu ada baiknya untuk mengetahui kelebihan…
Privasi dan Perlindungan Informasi Pribadi Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan. Apakah Anda sering…
Cara Instal APK di Android Hello Teman Semua, kali ini admin akan membahas tentang cara menginstal APK di smartphone Android kamu. Sebelum kita masuk ke pembahasan, mari kita kenali terlebih dahulu apa itu APK.Apa itu…
Wajib Coba! Modal Awal Trading Saham Yang Ideal bagi Pemula Saham merupakan salah satu jenis investasi yang sangat populer. Ini adalah proses untuk membeli sejumlah saham dari suatu perusahaan, yang menandakan sebagian dari kepemilikan Anda pada perusahaan tersebut. Sebagai investor,…
Cara Install Office 365 di PC Hello Teman Semua, pada artikel kali ini kita akan membahas tentang cara menginstall Office 365 di PC. Office 365 adalah paket aplikasi produktivitas dari Microsoft yang terdiri dari Word, Excel,…
