Ahli Keamanan Siber Ungkap Cara Efektif Atasi MFA Fatigue Attack

Jakarta, tvOnenews.com - Leonardo Hutabarat, seorang ahli keamanan siber yang berpengalaman beberkan cara efektif atasi serangan MFA (Multi-Factor Authentication) fatigue attack yang semakin menjadi perhatian utama dalam dunia keamanan siber. 

MFA diketahui merupakan salah satu cara yang efektif untuk meningkatkan keamanan akun dan sistem digital dengan meminta lebih dari satu metode verifikasi identitas. 

Namun, serangan fatigue MFA dapat terjadi ketika pengguna merasa terganggu atau lelah dengan proses autentikasi yang kompleks, sehingga cenderung mengabaikan atau mengurangi kepatuhan terhadap prosedur MFA.

Oleh karenanya, semakin banyak organisasi yang memperkuat keamanan TI mereka dengan penerapan autentikasi multi-faktor (MFA), teknologi ini menarik perhatian penjahat dunia maya.

Dengan semakin berkurangnya metode tradisional dalam mengakses sistem TI melalui pencurian kata sandi, penjahat dunia maya kini berfokus untuk melewati langkah-langkah otentikasi tambahan yang diwajibkan oleh MFA.

Untuk mencapai tujuan mereka, penjahat dunia maya menggunakan apa yang dikenal sebagai MFA fatigue attack.

Serangan ini mengeksploitasi 'push prompt' yang dikirim ke perangkat seluler yang biasa digunakan di banyak sistem MFA.

Leonardo lantas menyoroti pentingnya mengadopsi pendekatan yang terintegrasi dan adaptif dalam mengelola MFA.

Salah satu strategi utamanya adalah dengan mengimplementasikan solusi keamanan yang cerdas dan otomatis, yang mampu mendeteksi pola perilaku pengguna dan menyesuaikan tingkat keamanan sesuai dengan risiko yang teridentifikasi.

“Salah satu cara tim keamanan organisasi dapat mengidentifikasi MFA fatigue attack adalah menganalisis data log dan menemukan kejadian di mana terdapat pesan push berulang yang ditolak oleh pengguna," kata Leonardo dalam keterangannya, Rabu (19/6/2024).

"Hal ini dapat menunjukkan bahwa pesan tersebut tidak dibuat sebagai respons terhadap permintaan MFA namun sebenarnya dibuat oleh penjahat dunia maya setelah membahayakan kredensial identitas utama pengguna,” sambung dia.

Leonardo juga menekankan pentingnya edukasi dan pelatihan bagi pengguna dalam memahami pentingnya MFA dan cara penggunaannya dengan tepat.

Dengan meningkatkan kesadaran dan pemahaman tentang pentingnya keamanan siber, pengguna akan lebih termotivasi untuk mengikuti prosedur MFA dengan benar.

“Pengguna harus diberi tahu bahwa mereka perlu melaporkan contoh permintaan MFA yang belum diinisiasi. Mereka juga harus berhati-hati untuk tidak pernah menerima permintaan yang tidak mereka ajukan sendiri, tidak peduli berapa kali permintaan itu dibuat," tegasnya.

Selain itu, Leonardo juga menyarankan untuk menggunakan teknologi biometrik dan otentikasi yang lebih mudah dan nyaman bagi pengguna, seperti pemindaian sidik jari atau pengenalan wajah. 

Dengan mengurangi hambatan dan kompleksitas dalam proses autentikasi, pengguna akan lebih cenderung untuk tetap patuh terhadap kebijakan MFA.

Dia turut menyebutkan, mengatasi MFA fatigue attack memerlukan pendekatan yang holistik dan berkelanjutan.

"Dengan menggabungkan teknologi yang cerdas, edukasi pengguna, dan solusi otentikasi yang lebih mudah digunakan, organisasi dapat mengurangi risiko serangan dan memperkuat pertahanan keamanan siber mereka," pungkasnya.(lkf)