Buat kamu yang mengandalkan verifikasi dua langkah (2FA) untuk menjaga keamanan akun email, ada kabar buruk. Serangan phishing terbaru bernama Astaroth berhasil melewati sistem keamanan ini dengan cara yang sangat canggih. Kalau biasanya kita merasa aman karena harus memasukkan kode tambahan dari SMS atau aplikasi autentikasi, serangan ini justru bisa mencuri kode itu dan langsung mengakses akun kita tanpa hambatan.
Bagaimana Astaroth Bekerja?
Serangan ini menggunakan teknik yang disebut reverse proxy, di mana peretas menciptakan halaman login palsu yang sangat mirip dengan situs asli, seperti Gmail, Yahoo, atau Outlook. Begitu kita memasukkan username dan password, informasi tersebut langsung dikirim ke server asli, membuat kita tidak curiga sama sekali.
Yang bikin lebih berbahaya, Astaroth juga mencuri token 2FA dan cookie sesi secara real-time. Jadi, meskipun kita mendapatkan notifikasi 2FA dan memasukkan kodenya, serangan ini langsung menangkap kode tersebut dan menggunakannya sebelum kita sempat menyadarinya. Akibatnya, akun kita bisa diakses oleh peretas tanpa perlu memasukkan kembali password atau kode verifikasi.
Kenapa Astaroth Berbeda dari Phishing Biasa?
Biasanya, phishing hanya mengandalkan halaman login palsu untuk mencuri password. Namun, Astaroth bekerja lebih canggih dengan meniru sesi login kita secara real-time, sehingga sistem keamanan tidak bisa mendeteksi aktivitas mencurigakan. Beberapa fitur unggulan dari Astaroth antara lain:
- Intersepsi langsung: Menangkap kredensial dan token 2FA saat diketik.
- Menggunakan sertifikat SSL: Membuat situs palsu terlihat aman.
- Cookie sesi dicuri: Membantu peretas mengambil alih akun tanpa perlu login ulang.
- Dijual di pasar gelap: Penipu bisa membeli layanan hacking ini dengan harga sekitar Rp. 16 Juta untuk enam bulan pemakaian phishing.
Bagaimana Cara Menghindari Serangan Ini?
Kabar baiknya, serangan ini bisa dihindari dengan langkah-langkah sederhana. Berikut tips agar tetap aman:
- Jangan asal klik link di email atau pesan yang mencurigakan. Jika ingin login, gunakan bookmark atau langsung ketik alamat situs resmi di browser.
- Periksa LINK URL dengan teliti sebelum login. Pastikan domainnya benar-benar berasal dari layanan resmi.
- Gunakan passkey atau autentikasi berbasis perangkat yang lebih aman dibandingkan SMS atau aplikasi autentikasi.
- Gunakan perlindungan tambahan, seperti platform keamanan yang bisa mendeteksi phishing tingkat lanjut.
Tidak Ada Sistem Aman 100%
Astaroth menunjukkan bahwa 2FA bukanlah jaminan keamanan mutlak. Dengan teknik reverse proxy dan pencurian token sesi, serangan ini bisa mengelabui banyak pengguna tanpa mereka sadari. Jadi, tetap waspada dan selalu pastikan kamu login dengan cara yang aman!