Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365.
Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA) melalui manipulasi header-request sederhana, dan menyebabkan sistem salah mengidentifikasi protokol.
Teknik melewati otentikasi ini bisa dilakukan dengan memasukkan OTP yang salah di bagian verifikasi OTP dan memodifikasi permintaan tersebut.
Masalah utamanya terdapat pada WS-Trust, yaitu protokolnya yang tidak aman dan Identity Provider Microsoft (IDP) yang memiliki dengan banyak bug.
Dengan memanfaatkan celah keamanan pada login Microsoft 365, peretas dapat memperoleh akses ke email, file, kontak, dan data lainnya dari korban.
Dan lebih parahnya lagi, celah ini juga dapat digunakan untuk mengakses berbagai layanan cloud lain milik Microsoft, seperti Azure dan Visual Studio.
Celah keamanan yang diidentifikasi oleh Proofpoint dapat mengeksploitasi data user yang menggunakan MFA di Office 365. Pada bulan Mei 2020 silam, terjadi sebuah peretasan melewati MFA di layanan kolaborasi cloud untuk mengakses data target yang disimpan. Taktik tersebut memanfaatkan kerangka kerja OAuth2 dan protokol OpenID Connect (OIDC) dan menggunakan link SharePoint berbahaya untuk mengelabui pengguna agar memberikan izin ke aplikasi yang berisi malware.
Apa itu Multi-factor Authentication?
MFA adalah pengembangan dari 2FA untuk menambahkan lapisan keamanan ekstra ke akun Anda dengan cara meminta sebuah kode verifikasi setiap kali Anda login menggunakan alamat email dan sandi.
Bedanya MFA mengharuskan adanya beberapa verifikasi yang dilakukan oleh user sebelum dapat login, contohnya SMS + Sidik Jari. Sedangkan 2FA hanya membutuhkan satu kode verifikasi saja.
Kode verifikasi untuk MFA ini dibuat secara acak dan diberikan melalui aplikas atau SMS. Dengan sistem ini, peretas pun akan kesulitan untuk mengakses akun Anda karena mereka akan membutuhkan alamat email, kata sandi, serta smartphone Anda dalam waktu yang bersamaan.
Umumnya ada dua metode yang digunakan untuk mengirimkan kode verifikasi ini ke smartphone Anda:
a. Menggunakan pesan teks
Metode ini tidak memerlukan akses internet, cukup menggunakan GSM untuk mengirimkan SMS yang berlaku untuk satu kali saja.
b. Menggunakan aplikasi (Authy, Google Authenticator)
Kode verifikasi akan dikirim dengan mengintegrasikan aplikasi atau software pihak ketiga seperti authy atau google authenticator. Aplikasi ini akan memberikan kode yang selalu diacak setiap 60 detik.
Featured image by Pixaline from Pixabay.
Post Views:5,246
Related Posts:
CooCoo WhatsApp Apk Versi 5.1.0 CooCoo WhatsApp – Seiring dengan perkembangan media sosial, WhatsApp hadir sebagai salah satu platform olah pesan dengan peminat terbanyak di Indonesia. Aplikasi sejuta umat, bisa dibilang seperti itu. Mulai dari…
Cara Instal Microsoft Office Gratis Hello Teman Semua, pada kesempatan kali ini admin akan memberikan informasi tentang cara instal Microsoft Office secara gratis. Microsoft Office sendiri merupakan aplikasi perkantoran yang sangat diperlukan untuk menunjang pekerjaan…
Mudah! Cara Akses Situs Nonton Film Online Gratis… Mengenang kembali nostalgia menonton film yang sangat menyenangkan, beberapa orang dapat merasakan kesenagan ini dengan menonton film secara online secara gratis. Dengan menonton film online, kamu bisa melihat film baru…
Download APK Alight Motion Pro 3.1.4 Tanpa Watermark Download APK Alight Motion Pro 3.1.4 tanpa watermark membuat pengalaman membuat video motion dengan berbagai efek visual lebih mudah dan murah. Selain memudahkan membuat video motion, aplikasi ini juga memungkinkanmu…
VPN Tarumanagara KlikBCA Login (Update 2023) VPN Tarumanagara adalah layanan koneksi privat dan aman untuk mengakses layanan internet banking seperti BCA. Karena tidak terkoneksi ke jaringan publik, maka keamanan dan kerahasiaan transaksi nasabah sangat terjamin. Kelebihan…
Kelebihan Cloud Server yang Harus Anda Ketahui… Dalam kepentingan promosi atau bisnis sekarang ini, banyak orang menjadikan website sebagai pilihan. Anda dapat menggunakan website untuk mendapatkan banyak keuntungan karena semua orang memanfaatkan teknologi sekarang ini. Anda hanya…
Cara Menginstal Microsoft Office Gratis Hello Teman Semua! Apakah kamu sedang mencari cara untuk menginstal Microsoft Office secara gratis? Jangan khawatir, karena admin akan membahas cara-cara yang bisa kamu lakukan. Sebelum itu, admin ingin mengingatkan…
15 Browser VPN Anti Blokir Terbaik (2023) Karena tidak perlu menginstal aplikasi, browser VPN banyak digunakan untuk mengakses berbagai jenis situs yang diblokir. Browser VPN memungkinkan kita untuk mengubah lokasi, melewati blokir geografis dan internet positif langsung…
Cara Instal Microsoft Office 2016 Secara Mudah Hello Teman Semua!Siapa yang tidak kenal dengan Microsoft Office? Aplikasi ini sangat penting dan sering digunakan untuk keperluan kerja dan kuliah. Dalam artikel ini, admin akan membahas cara instal Microsoft…
Pengertian VPN (Virtual Private Network): Manfaat,… VPN merupakan jalur atau server terenkripsi yang menciptakan koneksi aman antara perangkat Anda (smartphone atau laptop) dengan internet yang memungkinkan Anda untuk mengakses berbagai situs secara anonim dan aman. Berikut…
2+ Cara Mengembalikan Google Form yang Hilang yang… Jika dulu, pengisian formulir pendaftaran, kuisioner maupun data survey, dilakukan secara manual. Kini, dengan hadirnya Google Form, proses tersebut menjadi semakin mudah. Meskipun demikian, tetap saja, Google Form sering mengalami…
8 VPN Smart TV Terbaik (Update 2023) Dengan menggunakan VPN, Anda dapat mengakses berbagai konten dan situs favorit di Smart TV. Termasuk yang tidak tersedia atau diblokir di Indonesia. Berbeda dengan TV biasa, melalui Smart TV kita…
Perbedaan PHP 5x dan 7x dari Segi Kecepatan hingga… Dalam aktivitas building website atau pembentukan suatu website tidak terlepas dari kebutuhan akan bahasa pemrograman. Pemilihan bahasa pemrograman akan menentukan performa hingga keunggulan dari suatu website yang dibangun. Tidak hanya…
Cara Instal Microsoft Office dengan Mudah dan Cepat Hello Teman Semua, masih bingung bagaimana cara menginstal Microsoft Office pada komputer atau laptop Anda? Jangan khawatir, admin akan memberikan panduan lengkap untuk membantu Anda menginstal aplikasi ini dengan mudah…
Cara Instal Aplikasi di Microsoft Store Hello Teman Semua, saat ini aplikasi telah menjadi bagian tak terpisahkan dalam kehidupan kita sehari-hari. Dari mulai aplikasi untuk produktivitas, hiburan, hingga aplikasi untuk berbelanja, semuanya dapat diakses melalui smartphone,…
10 VPN Game Online Terbaik (Update 2023) Jika kamu ingin mendapatkan skin gratis di ML atau PUBG, maka kamu perlu menggunakan vpn game terbaik. eSports dan game online sudah menjadi salah satu industri paling pesat di dunia.…
6 Top Aplikasi VPN Gratis Terbaik Update 2023 Sebenarnya VPN atau virtual private network itu sendiri sudah ada sejak lama, namun kebutuhan dan kepentingannya berbeda. Pada era itu, vpn digunakan untuk gedung perkantoran dan jaringan dari kantor ke…
Mikrotik Hotspot: Pengertian dan Cara Setting Hotspot adalah sebuah fungsi dari router mikrotik untuk memberikan otentikasi pada pengguna yang akan menggunakan jaringan internet nirkabel (wifi). Ini adalah solusi untuk menyediakan akses internet kepada pelanggan melalui menu…
15 Situs Download Torrent Terbaik dan Terlengkap (2023) Torrent atau P2P file sharing memungkinkan kita untuk mengunduh file berukuran besar dengan kecepatan yang lebih tinggi. Cara kerja torrenting seperti ini; semua pengguna situs torrent berbagi bandwidth mereka sehingga…
4+ Perbedaan Cloud Server dan Dedicated Server! Mungkin saja Anda yang kini sedang ingin membangun sebuah website merasa bimbang dalam memilih jenis server antara cloud server dan dedicated server, sebab keduanya menawarkan kelebihan yang hampir sama. Namun…
Cara Instal 2 Microsoft Office dalam 1 PC Hello Teman Semua! Pernahkah Anda merasa kesulitan saat ingin mengakses 2 aplikasi Microsoft Office dalam 1 PC? Ternyata, hal itu sangat mudah dilakukan dengan beberapa langkah sederhana. Simak ulasan berikut…
Kebijakan Baru Facebook Terkait Bug di Aplikasi Pihak Ketiga Facebook mengeluarkan kebijakan baru terkait cara mereka mengungkapkan bug yang ditemukan di aplikasi pihak ketiga. Kebijakan yang disebut Vulnerability Disclosure Program (VDP) tersebut akan mengatur bagaimana Facebook akan berinteraksi dengan…
Tips Jitu dan Cara Agar Google Form Tidak Bisa… Google Form merupakan salah satu produk Google. Dimana Anda dapat membuat semua formulir dan menyebarkannya secara online. Anda tidak lagi membutuhkan berlembar-lembar kertas serta berkeliling untuk menyebarkan formulir, sangat canggih…
Download Zoog VPN Gratis untuk PC dan Android Platform VPN yang satu ini akan melindungi aktivitas Anda ketika terhubung ke internet dan mengenkripsi semua data serta menyembunyikan “jejak online” Anda. ZoogVPN membantu Anda untuk tetap anonim dan melindungi…
Cara Mengosongkan Ruang Penyimpanan Tanpa Menghapus Aplikasi Ruang penyimpanan pada ponsel menjadi salah satu poin penting yang harus calon pembeli pertimbangkan ketika akan membeli sebuah ponsel. Namun sayangnya, besar kecilnya penyimpanan tidak akan berarti banyak apabila pengguna…
10 VPN Android Terbaik (Update 2023) VPN Android penting untuk mengakses situs web atau aplikasi yang diblokir, mengamankan data pekerjaan, dan menyembunyikan aktivitas online. Ketika kamu menghubungkan smartphone atau tablet android dengan aplikasi VPN, maka koneksi…
Privasi dan Perlindungan Informasi Pribadi Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan. Apakah Anda sering…
10 Hosting Gratis Terbaik di Indonesia (2023) Bagi Anda yang baru saja memulai untuk membangun website, tidak ada salahnya mencoba layanan hosting gratis yang dilengkapi fitur profesional tanpa perlu membayar sama sekali. Memiliki website sendiri sudah menjadi…
10 Jenis dan Contoh Cyber Crime Yang Paling Berbahaya Sayangnya dengan semakin berkembangnya teknologi maka semakin besar pula ruang bagi cybercrime untuk tumbuh dan mencari celah keamanan yang dapat diretas. Serangan dunia maya dan malware telah menjadi ancaman nyata…
6+ Manfaat Penggunaan Cloud Computing untuk Anda Sekarang ini, hampir semua hal menggunakan internet untuk berbagai macam kepentingan sendiri. Salah satu hal dari banyaknya kepentingan yang orang lakukan dengan bantuan teknologi, bisnis adalah pilihan semua orang. Menggunakan…
