Ahli Keamanan Siber Ungkap Cara Efektif Atasi MFA Fatigue Attack

Jakarta, tvOnenews.com - Leonardo Hutabarat, seorang ahli keamanan siber yang berpengalaman beberkan cara efektif atasi serangan MFA (Multi-Factor Authentication) fatigue attack yang semakin menjadi perhatian utama dalam dunia keamanan siber. 

MFA diketahui merupakan salah satu cara yang efektif untuk meningkatkan keamanan akun dan sistem digital dengan meminta lebih dari satu metode verifikasi identitas. 

Namun, serangan fatigue MFA dapat terjadi ketika pengguna merasa terganggu atau lelah dengan proses autentikasi yang kompleks, sehingga cenderung mengabaikan atau mengurangi kepatuhan terhadap prosedur MFA.

Oleh karenanya, semakin banyak organisasi yang memperkuat keamanan TI mereka dengan penerapan autentikasi multi-faktor (MFA), teknologi ini menarik perhatian penjahat dunia maya.

Dengan semakin berkurangnya metode tradisional dalam mengakses sistem TI melalui pencurian kata sandi, penjahat dunia maya kini berfokus untuk melewati langkah-langkah otentikasi tambahan yang diwajibkan oleh MFA.

Untuk mencapai tujuan mereka, penjahat dunia maya menggunakan apa yang dikenal sebagai MFA fatigue attack.

Serangan ini mengeksploitasi 'push prompt' yang dikirim ke perangkat seluler yang biasa digunakan di banyak sistem MFA.

Leonardo lantas menyoroti pentingnya mengadopsi pendekatan yang terintegrasi dan adaptif dalam mengelola MFA.

Salah satu strategi utamanya adalah dengan mengimplementasikan solusi keamanan yang cerdas dan otomatis, yang mampu mendeteksi pola perilaku pengguna dan menyesuaikan tingkat keamanan sesuai dengan risiko yang teridentifikasi.

“Salah satu cara tim keamanan organisasi dapat mengidentifikasi MFA fatigue attack adalah menganalisis data log dan menemukan kejadian di mana terdapat pesan push berulang yang ditolak oleh pengguna," kata Leonardo dalam keterangannya, Rabu (19/6/2024).

"Hal ini dapat menunjukkan bahwa pesan tersebut tidak dibuat sebagai respons terhadap permintaan MFA namun sebenarnya dibuat oleh penjahat dunia maya setelah membahayakan kredensial identitas utama pengguna,” sambung dia.

Leonardo juga menekankan pentingnya edukasi dan pelatihan bagi pengguna dalam memahami pentingnya MFA dan cara penggunaannya dengan tepat.

Dengan meningkatkan kesadaran dan pemahaman tentang pentingnya keamanan siber, pengguna akan lebih termotivasi untuk mengikuti prosedur MFA dengan benar.