Kerentanan serius membantu peretas menyerang akun Facebook

Pakar keamanan siber Samip Aryal—yang berada di puncak daftar "pemburu bayaran" Facebook—baru saja mengumumkan informasi tentang kerentanan keamanan di jejaring sosial ini, yang memungkinkan peretas mengeksploitasi akun korban. Masalah ini ditemukan dan diperbaiki pada 2 Februari, tetapi baru diumumkan secara luas setelah sebulan (karena peraturan keamanan).

Menurut Aryal, kerentanan tersebut terkait dengan proses pengaturan ulang kata sandi Facebook melalui fitur opsional yang mengirimkan kode autentikasi 6 digit ke perangkat lain tempat pengguna masuk atau terdaftar. Kode ini digunakan untuk mengautentikasi pengguna dan menyelesaikan proses pengaturan ulang kata sandi di perangkat baru (yang belum pernah digunakan sebelumnya).

Selama analisis kueri, ia menemukan bahwa Facebook mengirimkan kode autentikasi tetap (yang tidak mengubah urutan angka), yang berlaku selama 2 jam, dan tidak memiliki langkah-langkah keamanan untuk mencegah serangan brute-force, sejenis serangan tak sah yang menggunakan metode mencoba semua kemungkinan rangkaian kata sandi untuk menemukan urutan karakter yang benar.

Artinya, dalam 2 jam setelah kode dikirim, penyerang dapat memasukkan kode aktivasi yang salah berkali-kali tanpa menyadari adanya tindakan pencegahan dari sistem Facebook. Biasanya, jika kode atau kata sandi yang salah dimasukkan lebih dari jumlah yang ditentukan, sistem keamanan akan menangguhkan sementara akses masuk untuk akun yang mencurigakan tersebut.

2 jam mungkin tidak banyak bagi orang biasa, tetapi bagi peretas yang menggunakan alat pendukung, itu sepenuhnya mungkin.

Seorang penyerang hanya perlu mengetahui nama login akun target untuk dapat mengirimkan permintaan kode verifikasi, lalu menerapkan metode brute-force secara terus-menerus selama 2 jam, hingga hasilnya adalah mudah untuk mengatur ulang kata sandi baru, mengambil kendali dan "mengusir" sesi akses pemilik sebenarnya sebelum mereka dapat melakukan apa pun.

Bapak Vu Ngoc Son, direktur teknologi NCS, mengatakan bahwa jenis serangan ini berada di luar kemampuan pengguna untuk mencegahnya dan disebut serangan 0-klik. Dengan jenis serangan ini, peretas dapat mencuri akun korban tanpa perlu melakukan tindakan apa pun.

"Ketika kerentanan ini dieksploitasi, korban akan menerima notifikasi dari Facebook. Oleh karena itu, jika Anda tiba-tiba menerima notifikasi dari Facebook tentang pemulihan kata sandi, kemungkinan besar akun Anda sedang diserang dan diambil alih," ujar Bapak Son. Pakar tersebut mengatakan bahwa dengan kerentanan seperti yang disebutkan di atas, pengguna hanya bisa menunggu penyedia layanan untuk menambal kesalahan tersebut.

Facebook adalah jejaring sosial populer di banyak negara di dunia , termasuk Vietnam, dan penggunanya mengunggah serta menyimpan banyak data pribadi saat menggunakannya. Oleh karena itu, peretas sering kali bertujuan untuk menyerang dan mengambil alih akun di platform tersebut untuk melakukan penipuan.

Di antara semua itu, yang paling menonjol adalah modus penipuan dengan menyamar sebagai korban dan menghubungi kerabat di daftar teman korban untuk meminta transfer uang. Metode ini, dengan dukungan teknologi Deepfake untuk panggilan video palsu, telah menjebak banyak orang. Untuk meningkatkan kepercayaan, para penipu juga memperjualbelikan rekening bank dengan nama yang sama dengan pemilik akun Facebook agar mudah menjalankan aksi penipuannya.

Bentuk lainnya adalah membajak dan kemudian menggunakan akun tersebut untuk mengirimkan tautan atau berkas berisi kode berbahaya, yang kemudian disebarkan di media sosial. Kode berbahaya ini bertugas menyerang dan mencuri informasi pribadi (seperti nomor rekening bank, foto, kontak, pesan, dan berbagai jenis data lain yang tersimpan di memori perangkat) setelah diaktifkan di perangkat target (perangkat yang digunakan korban).