Apakah Anda menggunakan pesan teks untuk autentikasi multifaktor? Anda mungkin harus beralih ke metode lain, terutama dengan semua yang kita pelajari tentang peretasan baru-baru ini yang dijuluki sebagai “yang terburuk dalam sejarah negara kita.” Bahkan pemerintah federal kini mengeluarkan peringatan, termasuk seruan kepada pejabat pemerintah untuk hanya menggunakan aplikasi terenkripsi untuk berkomunikasi.
Peretas yang bersekutu dengan pemerintah Tiongkok telah menyusup ke infrastruktur telekomunikasi AS begitu dalam sehingga memungkinkan penyadapan komunikasi tidak terenkripsi pada sejumlah orang, menurut laporan yang pertama kali muncul pada bulan Oktober. Operasi tersebut, yang dijuluki Salt Typhoon, tampaknya memungkinkan para peretas untuk mendengarkan panggilan telepon dan menangkap pesan teks, dan penetrasinya begitu luas sehingga mereka bahkan belum bisa melakukan booting dari jaringan telekomunikasi.
Badan Keamanan Siber dan Infrastruktur (CISA) minggu ini mengeluarkan panduan mengenai praktik terbaik untuk melindungi “individu yang menjadi sasaran,” yang mencakup peringatan baru tentang pesan teks.
“Jangan gunakan SMS sebagai faktor kedua untuk otentikasi. Pesan SMS tidak dienkripsi—aktor ancaman yang memiliki akses ke jaringan penyedia telekomunikasi yang menyadap pesan-pesan ini dapat membacanya. SMS MFA tidak tahan terhadap phishing dan oleh karena itu bukan merupakan autentikasi yang kuat untuk akun individu yang sangat ditargetkan,”…
