Pakar keamanan siber ungkap kalau hacker bisa saja meretas akun pengguna di beberapa situs ternama. Terutama bila pengguna tersebut menggunakan login berdasarkan social sign-in atau login menggunakan media sosial.
Beberapa situs terkenal yang terdampak mulai dari situs terkenal luar negeri hingga ada beberapa berasal dari Indonesia. Tidak menutup kemungkinan lebih banyak lagi situs yang tidak terlapor namun tetap beresiko alami hal sama.
Sign In Pakai Akun Media Sosial di Situs Populer Berpotensi Kena Retas
Pakar keamanan siber Salt Security mengatakan bahwa telah ditemukannya sebuah celah keamanan di API social sign-in. Artinya jika pengguna melakukan sign-in dengan fitur ‘Masuk dengan Facebook’ atau sejenisnya, akan ada kemungkinan akun diretas oleh hacker.
Hal yang sama juga berlaku untuk sign-in gunakan Twitter, Google, atau sejenis yang gunakan API pihak ketiga termasuk diantaranya Open Authentification atau OAuth. Cara kerja otentifikasi yang di-abuse hacker adalah gunakan access token.
Ketika menggunakan OAuth sebagai sarana login, butuh yang namanya access token dan begitu situs tersebut gagal memverifikasi token tersebut, hacker bisa memberikan token baru. Hasilnya, hacker jadi punya akses terhadap akun pengguna dimaksud.
Situs Populer Indonesia yakni Vidio dan Bukalapak Masuk Daftar
Cara ini dinamakan Pass-the-Token-Attack dan sejauh ini sudah dikonfirmasi ada 3 situs besar yang alami celah keamanan tersebut. Situs Grammarly dan juga dua situs dari Indonesia yaitu Vidio dan Bukalapak juga rentan terhadap serangan siber.
Ini juga berarti ada 150 juta pengguna Bukalapak yang beresiko diretas akunnya bila masih gunakan otentifikasi sign-in dari pihak ketiga. Sedangkan Vidio sebagai layanan streaming ini punya 100 juta pengguna aktif setiap bulannya. Grammarly sendiri punya 30 juta pengguna aktif setiap harinya.
Pakar keamanan siber tersebut juga katakan kalau masih banyak lagi situs yang bisa alami masalah serupa dengan potensi kerentanan serupa pula. Apakah kalian pengguna 3 situs diatas dan pakai otentifikasi serupa brott?
Dapatkan informasi keren di Gamebrott terkait Tech atau artikel sejenis yang tidak kalah seru dari Andi. For further information and other inquiries, you can contact us via author@gamebrott.com.