• Jakarta - Indonesia
  • May 2, 2025

Mencuri Kredensial Pengguna dengan Evilginx

dimanfaatkan untuk mencuri nama pengguna, kata sandi, dan token sesi. Dengan demikian, penyerang dapat melewati autentikasi multifaktor (MFA). Dalam artikel ini, kami akan menjelaskan cara kerja Evilginx, informasi yang dapat dikumpulkan, serta cara mendeteksi dan mengatasi penggunaannya.​

🛠️ Cara Kerja Evilginx

Evilginx berfungsi sebagai proxy perantara antara pengguna dan situs web sah, seperti Microsoft 365. Saat pengguna memasukkan kredensial dan menyelesaikan proses MFA, Evilginx menangkap informasi tersebut dan meneruskannya ke situs web asli. Penyerang kemudian dapat mengakses akun korban tanpa perlu melewati langkah MFA lagi, karena token sesi yang dicuri masih berlaku.​

🔍 Deteksi Aktivitas Evilginx

Beberapa indikator yang dapat membantu mendeteksi penggunaan Evilginx antara lain:​

  • Entra ID dan Microsoft 365 Logs: Memeriksa log masuk dan audit untuk aktivitas mencurigakan, seperti login dari alamat IP yang tidak dikenal atau penggunaan token yang tidak biasa.​
  • Peringatan Keamanan: Mengidentifikasi peringatan yang menunjukkan upaya masuk dari alamat IP anonim atau penggunaan token yang tidak sah.​
  • Kebijakan Akses Bersyarat: Menerapkan kebijakan yang membatasi akses hanya dari perangkat atau lokasi yang tepercaya.​

🛡️ Langkah Mitigasi

Untuk melindungi diri dari serangan Evilginx, pertimbangkan langkah-langkah berikut:​

  • Gunakan Autentikasi FIDO2: Metode ini lebih tahan terhadap phishing dibandingkan MFA berbasis SMS atau aplikasi autentikator.​
  • Terapkan Kebijakan Akses Bersyarat: Gunakan Azure Conditional Access untuk membatasi akses berdasarkan kondisi tertentu, seperti lokasi atau status perangkat.​MICROSOFT.COM+2TECHCOMMUNITY.MICROSOFT.COM+2TECHCOMMUNITY.MICROSOFT.COM+2
  • Peningkatan Kesadaran Pengguna: Edukasi pengguna untuk selalu memeriksa URL dan menghindari mengklik tautan dari sumber yang tidak dikenal.​

Dengan memahami cara kerja Evilginx dan langkah-langkah mitigasi yang tepat, Anda dapat meningkatkan keamanan akun dan melindungi data sensitif dari potensi ancaman.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!