Duit Di Bank Hilang Tiba-Tiba, Ikuti Penjelasannya Dari Sudut Teknikal (Dengan Gambar Rajah)

Masih ramai lagi yang tertanya-tanya dan tidak faham bagaimana sebenarnya ‘scammer’ berjaya memperdaya sistem perbankan atas talian yang kononnya terlampau canggih seterusnya dapat ‘merompak’ duit orang ramai sesuka hati tanpa dapat dikesan.

BACA: Soalan Jujur: “Susah Sangat Ke Nak Tangkap ‘Scammer’?”

Bagi membantu orang ramai mendapatkan sedikit gambaran, RazakZaha telah membuat satu perkongsian melalui bebenang Twitter yang menjelaskan tentang bagaimana kelicikan ‘scammer’ ini beroperasi.

Ikuti ciapannya berikut yang menerangkan tentang serangan man-in-the-middle (MiTM) dan adversary-in-the-middle (AiTM) beserta gambar rajah untuk dijadikan panduan dan manfaat bersama:

Kenapa apabila dah gunakan kaedah MFA (Multifactor Authentication) untuk transaksi bank atas talian, tetapi duit masih lagi boleh hilang dengan tanpa disedari?

Ini adalah coretan ringkas yang berbaloi untuk anda baca:

Apabila anda melakukan transaksi atas talian, kebiasaannya anda akan menerima notifikasi baik secara SMS atau dalam aplikasi untuk mengesahkan transaksi tersebut. Sama ada dengan menghantar kod/nombor PIN khas untuk dipadankan dengan sesi transaksi, atau soalan untuk pengesahan.

Kewujudan kaedah ini kelihatan agak bagus, selamat dan praktikal. Akan tetapi sudah ada kaedah baru dinamakan serangan AiTM (adversary-in-the-middle). Di mana komunikasi transaksi kaedah MFA boleh dipintas.

Sebelum ketahui apai itu AiTM, boleh tahu terlebih dahulu apa itu MiTM:

MiTM

Merupakan sejenis serangan siber di mana penyerang mencuri dengar perbualan antara dua sasaran. Penyerang mungkin cuba “mendengar” perbualan antara dua orang, dua sistem, atau seseorang dan sistem.

Matlamat serangan MITM adalah untuk mengumpul data peribadi, kata laluan atau butiran perbankan, dan/atau untuk meyakinkan mangsa untuk mengambil tindakan seperti menukar kelayakan log masuk, menyelesaikan transaksi atau memulakan pemindahan dana.

AiTM

AiTM pula apabila; Penggodam (Adversary) boleh cuba meletakkan diri mereka di antara dua atau lebih peranti rangkaian untuk menyokong tingkah laku susulan seperti menghidu apa yang wujud dalam rangkaian atau manipulasi data dihantar.

Ini adalah gambar rajah ringkas bagaimana penggodam mencuri komunikasi sesi kuki (cookie session) untuk memintas keselamatan MFA.

Penggodam menggunakan pelayan web yang mempunyai proksi paket HTTP daripada pengguna data tapak pancingan yang pernah dilawati mangsa sebelum ini.

Phishing Site adalah merupakan laman web/aplikasi mobil pancingan data yang biasanya mempunyai domain yang hampir serupa dengan nama dan rupa dengan laman web/aplikasi rasmi. Ia dibuat untuk memperdaya seseorang supaya mempercayai bahawa ia adalah sah.

Teknik ini membolehkan mereka menyamar sebagai tapak web asal. Sesi Transport Layer Security (TLS) bertindak sebagai ejen AiTM, memintas keseluruhan proses pengesahan dan mengekstrak data berharga daripada permintaan HTTP seperti kata laluan dan, lebih penting lagi, sesi kuki.

Boleh rujuk pada gambar rajah ini untuk lihat bagaimana ianya berlaku. Setelah sesi kuki diperolehi, penggodam boleh menyuntik kod ini ke dalam penyemak imbas (browser) mereka untuk melangkau proses pengesahan MFA walaupun ianya telah dihidupkan.

Proses pancingan data AiTM pada masa ini boleh diautomasikan menggunakan kit alat pancingan data sumber terbuka seperti Evilginx2, Modlishka dan Muraena. Sebenarnya terdapat banyak lagi ‘tools’ yang boleh dipakai oleh penggodam memintas keselamatan.

Trivia: Kuki sesi bermula apabila anda melancarkan tapak web atau aplikasi dan berakhir apabila anda meninggalkan tapak web atau menutup tetingkap ‘browser’ anda. Kuki sesi mengandungi maklumat yang disimpan di lokasi memori sementara yang dipadamkan selepas sesi tamat.

Kalau sesi kuki berbahaya, kenapa ianya dipakai lagi? Secara asas, kuki tidak boleh membaca cakera keras anda untuk mengetahui maklumat tentang anda; walau bagaimanapun, maklumat peribadi yang anda berikan seperti kata laluan, kad kredit, akan disimpan dalam kuki tersebut.

Melainkan anda telah mematikan ciri kuki dalam penyemak imbas anda. Hanya dengan cara ini kuki adalah ancaman kepada privasi.

Namun, kuki perlu digunakan dalam web untuk membolehkan mahklumat itu disimpan ‘sekejap’ dan dihantar untuk proses seterusnya.

Sumber: RazakZaha