• 12 September 2025

Lindungi MFA dari Proxy Phishing dengan F5 BIG-IP APM dan Distributed Cloud Bot Defense

Perusahaan yang melindungi akun pengguna melalui otentikasi dua faktor (2FA) sebaiknya mengambil langkah tambahan untuk mempertahankan diri dari proxy phishing real-time, yang memungkinkan penjahat siber untuk melewati perlindungan otentikasi multi-faktor (MFA) dan mengambil alih akun. Untungnya, pelanggan F5 BIG-IP Access Policy Manager (APM) memiliki opsi mudah untuk menambahkan F5 Distributed Cloud Bot Defense guna secara efektif menghentikan serangan ini.

Dengan mengimplementasikan Distributed Cloud Bot Defense, pengguna dapat melindungi diri dari serangan proxy phishing real-time yang menggunakan otomatisasi untuk melewati perlindungan MFA.

Apa itu proxy phishing real-time?

Serangan proxy phishing real-time dimulai dengan pesan phishing yang dikirim melalui SMS, email, atau situs web. Pesan phishing ini berisi tautan ke domain yang dikendalikan oleh penyerang dan didesain untuk mem-proxy seluruh permintaan ke aplikasi target. Dari perspektif pengguna, semuanya tampak sah—kecuali nama domain, yang biasanya dibuat mirip dengan domain asli.

Tertipu oleh proxy phishing ini, pengguna memasukkan kredensial mereka. Pada otentikasi satu faktor, kredensial ini cukup bagi penyerang untuk mengakses akun. Pada 2FA, proxy phishing real-time mengirimkan kredensial tersebut ke aplikasi resmi, yang kemudian memicu permintaan 2FA. Sayangnya, karena masih mengira mereka menggunakan aplikasi yang sah, pengguna biasanya akan menyetujui permintaan 2FA tersebut.

Proxy phishing dapat membobol hampir semua jenis 2FA:

  1. 2FA berbasis SMS

    • Sistem otentikasi mengirim kode OTP (one-time passcode) ke pengguna lewat SMS, yang kemudian dimasukkan ke aplikasi. Dalam serangan proxy phishing, pengguna memasukkan OTP ke aplikasi jahat, yang kemudian meneruskannya ke aplikasi resmi—memberikan akses kepada penjahat.

  2. 2FA berbasis token fisik

    • Token perangkat keras menghasilkan kode OTP berdasarkan algoritma kriptografi. Jika pengguna tertipu untuk memasukkan kode ini ke aplikasi jahat, penyerang mendapat akses. Proxy phishing dapat mengakali 2FA baik itu dikirim via SMS, email, atau token fisik. (Namun, FIDO2/U2F tidak bisa dipalsukan karena mekanisme binding dengan browser dan perangkat keras.)

  3. 2FA berbasis aplikasi

    • Aplikasi otentikasi seperti Google Authenticator atau Duo Mobile menghasilkan token seperti token fisik. Jika pengguna memasukkan token ini ke aplikasi jahat, penyerang akan mendapatkan akses.

  4. 2FA berbasis push notification

    • Dalam sistem ini, aplikasi mengirimkan notifikasi ke perangkat seluler, dan pengguna hanya perlu menekan satu tombol untuk menyetujui. Meski token tidak pernah dikirimkan ke proxy, sesi otentikasi yang sah tetap dapat dicuri oleh penyerang karena diteruskan melalui proxy dan memungkinkan penyerang menggunakan identitas korban.

Proxy phishing real-time sebagai layanan (PhaaS)

Serangan ini semakin mudah dilakukan karena kini tersedia dalam bentuk Phishing-as-a-Service (PhaaS) seperti EvilGinx, Muraena, dan Modlishka, yang menyediakan berbagai fitur bagi pelaku kejahatan, antara lain:

  • Template email phishing

  • Server web yang meniru aplikasi target

  • Database untuk menyimpan kredensial curian

  • Monitoring secara real-time

  • Mekanisme anti-pelacakan untuk menghindari peneliti keamanan

  • Dokumentasi dan layanan pelanggan

Bagaimana Distributed Cloud Bot Defense mengatasi proxy phishing real-time

Lalu lintas yang melewati proxy phishing memiliki ciri khas tertentu:

  • Nama domain berbeda dari situs asli

  • HTML dan JavaScript mungkin telah dimodifikasi

  • Pola waktu dan tanda tangan TLS berbeda

Dengan menggunakan sinyal dari sisi klien dan jaringan, Distributed Cloud Bot Defense mampu mendeteksi anomali ini dan membedakan antara pengguna sah dan serangan proxy phishing otomatis—sehingga mengatasi salah satu ancaman terbesar terhadap MFA.

Mengapa perusahaan harus menggabungkan BIG-IP APM dan Distributed Cloud Bot Defense untuk perlindungan terhadap proxy phishing

BIG-IP APM adalah solusi manajemen akses yang fleksibel dan berkinerja tinggi untuk aplikasi dan API. Ia menyediakan layanan otentikasi dengan menghubungkan sistem identitas perusahaan (seperti Active Directory, LDAP, dan RADIUS) ke protokol modern seperti SSO, federasi akses, OAuth 2.0, SAML, dan OIDC.

BIG-IP APM juga mendukung otentikasi berlapis (step-up authentication), termasuk 2FA berbasis OTP melalui SMS secara default. Selain itu, BIG-IP APM dapat diintegrasikan dengan solusi MFA terkemuka seperti Cisco Duo, Okta, Azure AD, dan lainnya.

Karena peran sentral BIG-IP APM dalam proses otentikasi di banyak perusahaan, ini adalah tempat ideal untuk mengimplementasikan Distributed Cloud Bot Defense dalam melindungi pengguna dari serangan proxy phishing real-time yang menggunakan otomatisasi untuk melewati perlindungan MFA.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!