Menurut Yahoo, kode otentikasi satu kali (OTP) yang dikirim melalui SMS masih banyak digunakan sebagai lapisan perlindungan kedua dalam proses otentikasi dua faktor, membantu pengguna masuk ke aplikasi perbankan, email atau jejaring sosial.
Namun, Yahoo memperingatkan bahwa SMS adalah salah satu metode keamanan terlemah karena sangat rentan terhadap serangan phishing.
Investigasi terbaru oleh Bloomberg Businessweek dan Lighthouse Reports mengungkapkan risiko yang lebih besar: kode OTP ini dapat diakses oleh pihak ketiga. Khususnya, perusahaan telekomunikasi Swiss yang kurang dikenal, Fink Telecom Services, memiliki akses ke lebih dari 1 juta pesan yang berisi kode autentikasi dua faktor pada Juni 2023.
Sebagai perantara antara perusahaan pembuat kode otentikasi dan pengguna akhir, Fink Telecom Services berhak memproses dan melihat isi pesan. Yang mengkhawatirkan adalah perusahaan ini diduga terlibat dalam aktivitas pemantauan pengguna dan mengganggu akun pribadi.
SMS dianggap salah satu metode keamanan terlemah karena dapat diakses oleh pihak ketiga.
Kode OTP yang bocor berasal dari berbagai perusahaan besar seperti Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp, dan banyak bank di Eropa. Pesan-pesan tersebut dikirimkan kepada pengguna di lebih dari 100 negara.
Menurut Yahoo, alasan utama mengapa autentikasi dua faktor SMS tidak aman adalah karena perusahaan sering kali menyewa perantara untuk mengirim pesan SMS dengan biaya lebih rendah, melalui kontrak besar dengan banyak operator dan sistem "global title" - alamat jaringan yang digunakan untuk menghubungkan berbagai negara. Kelemahan sistem ini adalah perusahaan yang menyewa tidak bekerja secara langsung dengan unit seperti Fink Telecom Services, melainkan melalui beberapa subkontraktor, sehingga lebih rumit untuk memastikan keamanan data.
Bapak Pham Manh Cuong, pendiri Wischain Company Limited, menjelaskan bahwa metode autentikasi dua faktor melalui pesan SMS tidak lagi aman saat ini karena penyerang dunia maya semakin canggih, dengan mudah memanfaatkan kerentanan dalam sistem keamanan untuk mendapatkan akses.
Salah satu bentuk serangan phishing yang paling umum adalah ketika pesan, email, atau situs web yang tampaknya memiliki reputasi baik digunakan untuk mengelabui pengguna agar memberikan informasi sensitif seperti nama pengguna, kata sandi, atau kode OTP.
Tak hanya itu, pertukaran SIM juga merupakan ancaman serius. Penipu dapat mencuri nomor telepon korban, yang kemudian dapat digunakan untuk menerima kode otentikasi yang dikirim melalui SMS.
Selain itu, banyak pengguna masih memiliki kebiasaan memasang perangkat lunak yang tidak diketahui asal usulnya, terutama pada perangkat Android, yang mengarah ke spyware atau keylogger yang dapat secara diam-diam merekam ketikan keyboard, sehingga mencuri informasi akses.
Meskipun autentikasi SMS masih dianggap sebagai lapisan perlindungan tertentu, dibandingkan dengan metode modern seperti Google Authenticator - aplikasi yang menghasilkan kode autentikasi acak yang berubah setiap 30 detik dan independen dari jaringan seluler - SMS semakin menunjukkan kelemahannya.
Sumber: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm
![[Foto] Perdana Menteri Pham Minh Chinh bertemu dengan Presiden Afrika Selatan Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761226081024_dsc-9845-jpg.webp)
![[Foto] Presiden Luong Cuong mengadakan pembicaraan dengan Presiden Afrika Selatan Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761221878741_ndo_br_1-8416-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh memimpin rapat proyek kereta api](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
![[INFOGRAFIS] vivo Pad5e, Tablet 12 inci 144Hz, chip Snapdragon 8s Gen 3](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/23/1761226679125_thumb-vivo-pad5e-jpg.webp)
Komentar (0)