Awas, Autofill di Browser Bisa Jadi Celah Pencurian Data
Merdeka.com - Autofill jadi salah satu fitur yang ditawarkan oleh browser. Fitur ini biasanya telah ada secara otomatis seketika Anda mengetik di tab search.
Dengan fitur ini, browser dapat menyimpan dan mengisikan secara otomatis sejumlah data seperti nama dan kata sandi akun, nomor kartu kredit, dan sebagainya.
Memang betul, fitur ini terlihat bermanfaat dan praktis sebab pengguna tidak mesti mengisikan data yang sama berulang kali. Namun di balik hal ini ternyata ada kerentanan pencurian data.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Apa saja yang ditemukan dalam penelitian Kaspersky? Pakar Kaspersky melakukan penelitian skala besar mengenai ketahanan 193 juta kata sandi, yang disusupi oleh infostealers dan tersedia di darknet, terhadap serangan brute force dan tebakan cerdas (smart guessing attacks).
-
Bagaimana Kaspersky menguji password? Berdasarkan hasil penelitian, 45% dari seluruh kata sandi yang dianalisis (87 juta) dapat ditebak oleh penipu dalam satu menit. Hanya 23% (44 juta) kombinasi yang terbukti cukup tahan untuk memecahkannya memerlukan waktu lebih dari satu tahun.
-
Kenapa password yang mudah diretas berbahaya? Pernahkah terbayang jika password yang Anda buat bisa dibobol hanya dalam waktu kurang dari 1 detik? Berbahaya bukan?
-
Kenapa aplikasi penipuan berbahaya? Penipuan dapat menyebabkan kerugian finansial, pencurian identitas, dan penyusupan informasi sensitif.
-
Bagaimana melindungi data pribadi dari pencurian? Pastikan semua perangkat kamu memiliki perlindungan maksimal yang dapat memberikan peringatan tentang pencurian identitas dan kebocoran data.
Berdasarkan temuan Kaspersky mengutip Liputan6.com, fitur autofill dapat menjadi jalan masuk bagi peretas, jika komputer terinfeksi oleh malware yang dapat mencuri informasi dari browser.
Paruh pertama 2019, Kaspersky mendeteksi lebih dari 940 ribu aksi seperti ini. Dibandingkan dengan periode yang sama pada 2018, angka ini meningkat sepertiga kali.
Kaspersky juga menekankan bahwa para peretas tidak hanya tertarik pada fitur autofill di browser, tetapi juga mereka berupaya mencari dompet mata uang kripto dan data akun permainan. Selain itu, mereka juga tertarik untuk mencuri file dari desktop pengguna.
Cara Kerja Fitur Autofill
Pengembang browser berupaya memproteksi informasi yang dipercayakan kepadanya. Oleh sebab itu, mereka menetapkan sejumlah langkah, termasuk menerapkan enkripsi pada lalu lintas pengisian data di produknya dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya.
Jadi, apabila pihak ketiga mencuri data dari dari autofill, ia belum tentu dapat menggunakannnya karena seluruh komponen di dalam browser sudah terenkripsi.
Namun, para pengembang browser menganggap perangkat dan akun pengguna sudah terproteksi, dalam arti setiap program yang berjalan dari akun di komputer pun bertindak atas pengetahuan pengguna.
Oleh sebab itu, browser dapat menuruti perintah untuk mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan mengambil alih akun pengguna.
Di antara sekian banyak browser di pasaran, menurut Kaspersky, satu-satunya browser yang menawarkan proteksi ekstra dari pihak ketiga atas penyimpanan data adalah Firefox.
Firefox memungkinkan membuat kata sandi utama yang harus pengguna masukkan ketika pengguna ingin mendekripsi dan menggunakan data itu untuk autofill. Namun, opsi ini dinonaktifkan secara default dan karena itu, pengguna Firefox sangat disarankan untuk mengaktifkannya.
Apa yang Terjadi pada Data yang Dicuri oleh Pihak Ketiga?
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke pemiliknya. Dari sana, salah satu dari dua skenario dapat terungkap.
Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Jika nama pengguna dan kata sandi merupakan di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin mencuri beberapa akun pengguna dan mencoba melakukan penipuan kepada kerabat atau teman atas nama si pemilik asli akun.
Bila pengguna menyimpan data kartu kredit debit di browser, kerugiannya dapat langsung dirasakan. Terlebih lagi si pelaku akan melakukan sejumlah transaksi dengan kartu kredit atau melakukan transfer uang di kartu debit pada rekening lain.
Sumber: Liputan6.comReporter: Mochamad Wahyu Hidayat
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Kasus ini sedang ditangani oleh Polres Metro Jakarta Timur.
Baca SelengkapnyaKecanggihan teknologi satu sisi memudahkan masyarakat, sisi lainnya dari kemudahan itu justru menciptakan celah kejahatan.
Baca SelengkapnyaSeorang pakar di Keeper Security menyampaikan, setelah ponsel terhubung dengan colokan USB, peretas dapat mengakses gawai Anda.
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca SelengkapnyaBerikut tips jitu dari Polri untuk mengantisipasi pencurian data pribadi yang marak terjadi.
Baca SelengkapnyaKemudahan transaksi digital tidak lepas dari ancaman serangan siber. Pengguna produk Apple juga tidak lepas dari ancaman ini.
Baca SelengkapnyaKorban akan dimintai data pribadi perbankan oleh pelaku
Baca SelengkapnyaPara korban diiming-imingi pekerjaan oleh terlapor dan para korban diminta untuk menyerahkan KTP dan foto diri kepada terlapor R.
Baca SelengkapnyaGoogle temukan celah keamanan berbahaya di Chrome dan meminta pengguna memperbarui untuk melindungi data sensitif seperti kata sandi kartu kredit.
Baca SelengkapnyaJika Anda dirugikan terjadinya penyalahgunaan KTP pada pinjaman online, Anda bisa membuat laporan ke polisi.
Baca SelengkapnyaKombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca SelengkapnyaWaspada, ada modus penipuan menggunakan wifi palsu yang dapat mencuri uang dari rekening.
Baca Selengkapnya