Ahli Keamanan Siber Ungkap Cara Efektif Atasi MFA Fatigue Attack

Serangan ini mengeksploitasi 'push prompt' yang dikirim ke perangkat seluler yang biasa digunakan di banyak sistem MFA.

Leonardo lantas menyoroti pentingnya mengadopsi pendekatan yang terintegrasi dan adaptif dalam mengelola MFA.

Salah satu strategi utamanya adalah dengan mengimplementasikan solusi keamanan yang cerdas dan otomatis, yang mampu mendeteksi pola perilaku pengguna dan menyesuaikan tingkat keamanan sesuai dengan risiko yang teridentifikasi.

“Salah satu cara tim keamanan organisasi dapat mengidentifikasi MFA fatigue attack adalah menganalisis data log dan menemukan kejadian di mana terdapat pesan push berulang yang ditolak oleh pengguna," kata Leonardo dalam keterangannya, Rabu (19/6/2024).

"Hal ini dapat menunjukkan bahwa pesan tersebut tidak dibuat sebagai respons terhadap permintaan MFA namun sebenarnya dibuat oleh penjahat dunia maya setelah membahayakan kredensial identitas utama pengguna,” sambung dia.

Leonardo juga menekankan pentingnya edukasi dan pelatihan bagi pengguna dalam memahami pentingnya MFA dan cara penggunaannya dengan tepat.

Dengan meningkatkan kesadaran dan pemahaman tentang pentingnya keamanan siber, pengguna akan lebih termotivasi untuk mengikuti prosedur MFA dengan benar.