Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365.
Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA) melalui manipulasi header-request sederhana, dan menyebabkan sistem salah mengidentifikasi protokol.
Teknik melewati otentikasi ini bisa dilakukan dengan memasukkan OTP yang salah di bagian verifikasi OTP dan memodifikasi permintaan tersebut.
Masalah utamanya terdapat pada WS-Trust, yaitu protokolnya yang tidak aman dan Identity Provider Microsoft (IDP) yang memiliki dengan banyak bug.
Dengan memanfaatkan celah keamanan pada login Microsoft 365, peretas dapat memperoleh akses ke email, file, kontak, dan data lainnya dari korban.
Dan lebih parahnya lagi, celah ini juga dapat digunakan untuk mengakses berbagai layanan cloud lain milik Microsoft, seperti Azure dan Visual Studio.
Celah keamanan yang diidentifikasi oleh Proofpoint dapat mengeksploitasi data user yang menggunakan MFA di Office 365. Pada bulan Mei 2020 silam, terjadi sebuah peretasan melewati MFA di layanan kolaborasi cloud untuk mengakses data target yang disimpan. Taktik tersebut memanfaatkan kerangka kerja OAuth2 dan protokol OpenID Connect (OIDC) dan menggunakan link SharePoint berbahaya untuk mengelabui pengguna agar memberikan izin ke aplikasi yang berisi malware.
Apa itu Multi-factor Authentication?
MFA adalah pengembangan dari 2FA untuk menambahkan lapisan keamanan ekstra ke akun Anda dengan cara meminta sebuah kode verifikasi setiap kali Anda login menggunakan alamat email dan sandi.
Bedanya MFA mengharuskan adanya beberapa verifikasi yang dilakukan oleh user sebelum dapat login, contohnya SMS + Sidik Jari. Sedangkan 2FA hanya membutuhkan satu kode verifikasi saja.
Kode verifikasi untuk MFA ini dibuat secara acak dan diberikan melalui aplikas atau SMS. Dengan sistem ini, peretas pun akan kesulitan untuk mengakses akun Anda karena mereka akan membutuhkan alamat email, kata sandi, serta smartphone Anda dalam waktu yang bersamaan.
Umumnya ada dua metode yang digunakan untuk mengirimkan kode verifikasi ini ke smartphone Anda:
a. Menggunakan pesan teks
Metode ini tidak memerlukan akses internet, cukup menggunakan GSM untuk mengirimkan SMS yang berlaku untuk satu kali saja.
b. Menggunakan aplikasi (Authy, Google Authenticator)
Kode verifikasi akan dikirim dengan mengintegrasikan aplikasi atau software pihak ketiga seperti authy atau google authenticator. Aplikasi ini akan memberikan kode yang selalu diacak setiap 60 detik.
Featured image by Pixaline from Pixabay.
Related Posts:
Cara Menginstal Microsoft Word Hello Teman Semua, kali ini kita akan membahas tentang cara menginstal Microsoft Word. Salah satu aplikasi yang sangat penting bagi kita yang sering membutuhkan fitur pengolah kata dalam pekerjaan atau…
Cara Instal Microsoft Word untuk Teman Semua Hello Teman Semua! Apakah kalian sedang mencari cara instal Microsoft Word yang mudah dan praktis? Jangan khawatir, admin akan memberikan panduan lengkap mulai dari langkah-langkah instalasi hingga kelebihan dan kekurangannya.…
Cara Install SQL Server 2008 Hello Teman Semua, pada kesempatan kali ini admin akan membahas tentang cara install SQL Server 2008. SQL Server 2008 adalah aplikasi database yang dikembangkan oleh Microsoft. Aplikasi ini biasanya digunakan…
Cara Menginstal Mendeley ke Word Hello Teman Semua, kali ini admin akan membahas tentang cara menginstal Mendeley ke Word. Sebelum kita mulai, ada baiknya kita bahas terlebih dahulu tentang apa itu Mendeley.Apa Itu Mendeley?Mendeley merupakan…
Cara Instal Open Office Hello teman semua, apakah kalian sedang mencari alternatif dari Microsoft Office yang lumayan mahal? Jangan khawatir, admin akan memberikan panduan cara instal Open Office yang bisa kalian gunakan sebagai pengganti…
Cara Install Windows 10 Pakai Flashdisk Hello Teman Semua, pada kesempatan kali ini, admin akan berbagi cara mudah untuk menginstal Windows 10 pakai flashdisk. Windows 10 merupakan salah satu sistem operasi terbaru dari Microsoft yang memiliki…
Kebijakan Baru Facebook Terkait Bug di Aplikasi Pihak Ketiga Facebook mengeluarkan kebijakan baru terkait cara mereka mengungkapkan bug yang ditemukan di aplikasi pihak ketiga. Kebijakan yang disebut Vulnerability Disclosure Program (VDP) tersebut akan mengatur bagaimana Facebook akan berinteraksi dengan…
Waspada, Serangan Stuffing Kembali Meningkat Data terakhir dari pihak Biro Investigasi Federal (FBI) Amerika Serikat, terjadi peningkatan serangan stuffing dalam beberapa tahun terakhir. Yang sering menjadi target serangan stuffing kebanyakan adalah bank, institusi keuangan, lembaga…
Cara Instal Aplikasi di Microsoft Store Hello Teman Semua, saat ini aplikasi telah menjadi bagian tak terpisahkan dalam kehidupan kita sehari-hari. Dari mulai aplikasi untuk produktivitas, hiburan, hingga aplikasi untuk berbelanja, semuanya dapat diakses melalui smartphone,…
Jenis serangan Melalui Bluetooth Bertambah Lagi Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat mengganti otentikasi untuk memberikan akses yang tidak sah. Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation (CTKD)…
cara menambahkan halaman di excel Hello Teman Semua! Pada artikel kali ini, kita akan membahas tentang cara menambahkan halaman di Excel. Hal ini sangat penting jika kita ingin mengelola data dalam jumlah besar dan menghindari…
Cara Instal Windows 10 Bajakan Hello Teman Semua! Pernahkah kalian merasa kesal karena harus membayar harga yang mahal untuk membeli lisensi Windows 10? Tenang saja, admin punya solusinya. Dalam artikel kali ini, admin akan memberikan…
Microsoft Akan Merilis Paket Keluarga Untuk Pengguna… Microsoft dikabarkan akan merilis paket keluarga Xbox Game Pass tahun ini. Opsi paket keluarga akan memberikan akses ke Xbox Game Pass untuk lima pemain dan akan lebih murah daripada biaya…
Awas, 200 Aplikasi Berbahaya Ini Beredar Di Play Store ada laporan penyebaran aplikasi berbahaya di toko aplikasi seluler Android, Google Play Store. Penyedia keamanan internet Trend Micro mengatakan menemukan lebih dari 200 aplikasi di Play Store yang berisi malware…
cara huruf kapital di excel Hello Teman Semua! Apakah kalian sering menggunakan Microsoft Excel? Nah, kali ini kita akan membahas tentang cara membuat huruf kapital di Excel dengan mudah. Sebelumnya, apakah kalian sudah tahu mengenai…
Cara Menginstal Microsoft Office 2010 Hello Teman Semua, saat ini Microsoft Office 2010 masih menjadi pilihan terbaik bagi banyak orang dalam mengolah dokumen, spreadsheet, dan presentasi. Namun, ada beberapa hal yang perlu diperhatikan sebelum menginstal…
Cara Instal Microsoft Visio 2013 Hello Teman Semua, pada artikel kali ini admin akan memberikan tips tentang cara instal Microsoft Visio 2013. Sebelum kita mulai, pastikan kamu sudah memiliki file instalasi Microsoft Visio 2013 dan…
Cara Menginstal Microsoft Word di Laptop Hello Teman Semua, pada kesempatan kali ini admin akan memberikan panduan tentang cara menginstal Microsoft Word di laptop Anda. Untuk dapat menggunakan program pengolah kata ini, Anda harus menginstalnya terlebih…
Bingung, Kenapa Aplikasi Spotify Terinstal Otomatis… Beberapa pengguna Windows 10 dan 11 melaporkan aplikasi Spotify secara misterius terinstal dan muncul di system tray komputer pribadi (PC) mereka.Kejadian ini sebenarnya tidak jarang terjadi pada pengguna Microsoft yang…
Bagaimana Cara Membuka Microsoft Excel Hello Teman Semua! Microsoft Excel merupakan salah satu aplikasi yang sering digunakan dalam dunia bisnis dan perkantoran. Namun, ada beberapa orang yang masih bingung bagaimana cara membuka Microsoft Excel. Nah,…
Cara Menginstal Microsoft Office Gratis Hello Teman Semua! Apakah kamu sedang mencari cara untuk menginstal Microsoft Office secara gratis? Jangan khawatir, karena admin akan membahas cara-cara yang bisa kamu lakukan. Sebelum itu, admin ingin mengingatkan…
Cara Instal Microsoft Office 2019 Hello Teman Semua! Microsoft Office 2019 adalah salah satu perangkat lunak yang paling banyak digunakan di seluruh dunia. Berisi sejumlah aplikasi produktivitas seperti Word, Excel, PowerPoint, dan Outlook, paket ini…
Cara Install Office 365 di PC Hello Teman Semua, pada artikel kali ini kita akan membahas tentang cara menginstall Office 365 di PC. Office 365 adalah paket aplikasi produktivitas dari Microsoft yang terdiri dari Word, Excel,…
Cara Menginstal Visual Basic 6.0 Hello Teman Semua! Pada kesempatan kali ini, admin akan membahas tentang cara menginstal Visual Basic 6.0. Visual Basic 6.0 merupakan bahasa pemrograman yang dirilis pada tahun 1998 oleh Microsoft. Bahasa…
Cara Install Microsoft Visio 2007 Hello Teman Semua! Apakah Anda sedang mencari cara untuk menginstal Microsoft Visio 2007? Jangan khawatir, karena admin akan memberikan penjelasan lengkap dan mudah dipahami tentang cara menginstal aplikasi ini. Microsoft…
cara membuat grafik pie di excel Hello Teman Semua! Siapa yang tidak pernah menggunakan Microsoft Excel? Aplikasi yang satu ini memang sangat berguna untuk mengolah data laporan atau angka-angka. Salah satu fitur yang sering digunakan adalah…
Cara Instal Office 2013 Hello Teman Semua! Banyak dari kita yang membutuhkan aplikasi Microsoft Office dalam kegiatan sehari-hari, mulai dari menulis laporan, presentasi, hingga mengelola data. Namun, sering kali kita merasa bingung bagaimana cara…
Cara Install Microsoft Office Hello Teman Semua, kali ini admin akan memberikan tutorial tentang cara menginstall Microsoft Office yang mudah dan simpel di komputer atau laptop kalian. Microsoft Office merupakan aplikasi perkantoran yang sangat…
Cara Instal Microsoft Word di Laptop Hello Teman Semua! Apakah kalian sedang mencari cara instal Microsoft Word di laptop? Jangan khawatir karena admin akan memberikan panduan lengkap untuk kalian.Kenapa Harus Menginstal Microsoft Word di Laptop?Sebelum masuk…
Cara Install Ulang Windows 10 Tanpa Flashdisk Hello Teman Semua! Apakah kamu pernah mengalami masalah dengan PC atau laptop kamu yang membutuhkan instal ulang sistem operasi Windows 10? Biasanya, untuk melakukan instal ulang kita membutuhkan flashdisk. Tapi,…