Operasi Global Tumbangkan Tycoon 2FA: Platform Phishing Raksasa Pembobol Sistem MFA!

Kolaborasi operasi skala besar antara penegak hukum internasional Europol, Microsoft, dan sejumlah firma keamanan siber berhasil melumpuhkan infrastruktur Tycoon 2FA. Platform Phishing-as-a-Service (PhaaS) raksasa ini dilaporkan bertanggung jawab atas puluhan juta pesan penipuan yang menargetkan lebih dari 500.000 organisasi di seluruh dunia setiap bulannya.

Pertama kali terdeteksi pada Agustus 2023, Tycoon 2FA menggunakan teknik Adversary-in-the-Middle (AitM) yang canggih untuk melewati lapisan keamanan otentikasi multi-faktor (MFA). Cara kerjanya sangat manipulatif; platform ini menduplikasi halaman login resmi Microsoft 365 atau Google. Saat korban memasukkan kredensial dan kode MFA, sistem Tycoon 2FA langsung menyalin session cookie yang sah secara real-time, memberikan akses penuh kepada peretas tanpa memicu peringatan keamanan lanjutan.

Dampak dari sindikat ini sangat destruktif, menelan lebih dari 96.000 korban unik secara global dari berbagai sektor vital seperti pendidikan, kesehatan, hingga pemerintahan. Dominasinya begitu masif hingga pada pertengahan tahun lalu, Microsoft mencatat bahwa Tycoon 2FA merupakan dalang di balik 62% dari total seluruh upaya phishing yang berhasil diblokir oleh sistem keamanan mereka.

Meskipun infrastruktur utama telah hancur, para pakar keamanan memperingatkan bahwa operasi ini bukanlah akhir dari segalanya. Operator kejahatan siber dikenal cepat beradaptasi untuk membangun ulang layanan mereka. Menghadapi potensi kebangkitan kembali, koalisi penegak hukum dan raksasa teknologi kini mengalihkan fokus pada audit berkelanjutan dan memburu aktor-aktor intelektual di balik jaringan pembobol MFA ini.