Five worthy reads adalah kolom reguler yang membahas 5 hal menarik yang kami temukan ketika meriset topik-topik yang trending dan timeless. Kali ini, kita akan membahas tentang serangan multi-factor authentication (MFA) fatigue, apa yang perlu dilakukan untuk menghalau serangan tersebut dan mengamankan data, serta roadmap untuk sistem manajemen identitas dan akses yang lebih baik.
Serangan siber semakin bertubi-tubi, seolah tak ada habisnya. Itulah mengapa, melindungi akun pengguna dari serangan hacker harus menjadi prioritas. Di tengah serangan siber yang terus meningkat, MFA berfungsi seperti rompi peluru yang menjadi inti dalam sistem identity and access management. Praktik verifikasi identitas menggunakan dua atau lebih autentikasi ini telah digunakan selama beberapa saat dan akan semakin sering digunakan untuk menjaga keamanan akun.
Tidak seperti metode autentikasi tradisional yang hanya menggunakan satu password atau sekali login, MFA memastikan pemeriksaan keamanan tambahan. Pengguna perlu memasukkan informasi utama yang diikuti dengan langkah autentikasi seperti clickable link, pin, dan biometrik. Meskipun MFA dianggap aman, sayangnya metode ini juga menjadi salah satu teknik social engineering yang digunakan pelaku untuk menyerang pengguna.
Serangan MFA fatigue, dikenal juga sebagai authentication bombing atau MFA spamming, merupakan teknik yang digunakan peretas untuk menghindari kontrol keamanan. Serangan ini muncul sebagai salah satu strategi serangan siber yang paling mengkhawatirkan. Dalam metode ini, peretas akan mengirim banyak notifikasi login kepada korban. Ketika korban kewalahan dengan pesan yang terus berdatangan, mereka akhirnya menerima notifikasi tersebut, mengira bahwa itu hanyalah glitch.
Ada berbagai cara untuk melindungi identitas pengguna dan melawan spamming MFA. Berikut ini adalah beberapa di antaranya:
1. MFA fatigue: Taktik baru yang disukai hacker
Konsep MFA diimplementasikan ketika metode pelindungan password tradisional dapat dibobol oleh hacker dengan berbagai cara. Tidak diragukan lagi, MFA memang merupakan sistem yang aman. Namun, apakah setiap teknik MFA itu kredibel dan aman? Kita perlu memverifikasinya satu per satu, sebab kendali MFA sepenuhnya ada di tangan pengguna.
2. Bagaimana hacker bisa lolos MFA?
Kemungkinan terjadinya serangan MFA bergantung pada kemampuan hacker untuk memanipulasi dan mengeksploitasi pengguna. Artikel ini akan menyorot beberapa cara umum bagaimana MFA spamming berhasil dilakukan. Sering kali, informasi atau kredensial akun pengguna diperoleh dari dark web atau pihak ketiga. Oleh karena itu, sebagai pengguna, lebih baik untuk menghindari berbagi informasi pribadi yang penting.
3. MFA fatigue di perusahaan
Uber, salah satu pemain besar dalam layanan transportasi, adalah contoh yang baik untuk menyoroti masalah MFA fatigue. Awalnya hanya mengambil data pengguna dari dark web, namun akhirnya hal ini berkembang menjadi masalah besar bagi jaringan korporat perusahaan.
Jalur yang ditempuh penyerang untuk membobol data internal Uber membuat organisasi lain pun berbenah. Mereka memutuskan untuk mengevaluasi keamanan MFA mereka, apakah sudah aman atau belum. Namun, terkait kasus tersebut, Uber sendiri menyatakan bahwa tidak ada bukti bahwa data sensitif mereka telah terpengaruh.
4. 5 cara mengatasi kerentanan MFA
Cybersecurity yang terus berkembang membawa serta risiko serangan yang semakin canggih. Namun, perkembangan ini juga menunjukkan bahwa manusia sangat cerdas, karena pikiran kita senantiasa mengamati dan menemukan teknik-teknik hebat untuk mengatasi setiap ancaman yang muncul.
Kebocoran data dapat dicegah dengan mengimplementasikan protokol keamanan yang ketat. Sebagai langkah progresif, investasi dalam implementasi risk-based authentication diperkirakan akan mencapai 5.13 miliar dolar AS pada tahun 2028.
5. Lanskap IAM di tahun 2024
Manajemen identitas dan akses bertujuan untuk menyederhanakan kontrol akses dan memperkuat keamanan di antara pengguna, peran, tingkatan, dan akses yang relevan untuk setiap individu. Pendekatan Zero Trust serta integrasi AI dan ML untuk menganalisis pola perilaku pengguna telah menjadi tren akhir-akhir ini, namun implementasi praktik nyata di lapangan masih sangat diperlukan. Pada artikel ini, Anda dapat mengetahui cara mengurangi dan menangani jumlah insiden yang disebabkan oleh kebocoran kredensial. Semuanya disampaikan dalam struktur yang mendetail.
MFA adalah pendekatan yang tepat jika diterapkan dengan kontrol akses yang ketat dan parameter yang kuat. Kita sudah tidak bisa lagi mengandalkan manajemen password. Kita pun tak perlu lagi tersinggung jika pengguna tidak mau mempercayakan kredensial mereka kepada kita.
Kini, memperkuat protokol password dan mengelola kerentanan sangat penting untuk mengatasi serangan dalam perspektif keamanan siber yang lebih luas. Meskipun kesalahan manusia tidak dapat sepenuhnya dihindari, dengan pendekatan yang tepat dalam pembelajaran dan implementasi panduan taktis, kita dapat mengeliminasi risiko keamanan.
