Awas, Autofill di Browser Bisa Jadi Celah Pencurian Data
Awas, Autofill di Browser Bisa Jadi Celah Pencurian Data
Autofill jadi salah satu fitur yang ditawarkan oleh browser. Fitur ini biasanya telah ada secara otomatis seketika Anda mengetik di tab search.
Dengan fitur ini, browser dapat menyimpan dan mengisikan secara otomatis sejumlah data seperti nama dan kata sandi akun, nomor kartu kredit, dan sebagainya.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Di mana saja serangan siber terjadi menurut peta interaktif Kaspersky? Peta ini dapat diakses melalui tautan https://cybermap.kaspersky.com/, memberikan pandangan yang dinamis dan terperinci tentang aktivitas serangan siber yang sedang berlangsung di berbagai belahan dunia.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Bagaimana "red hat hacker" biasanya melancarkan aksinya? Mereka mungkin menyerang atau melacak penjahat siber, meretas perusahaan dan organisasi pemerintah untuk membocorkan data, dan bahkan menambal kelemahan keamanan.
-
Kenapa "red hat hacker" sering kali bekerja sendiri? Biasanya, peretas seperti itu bekerja sendiri, tetapi mereka mungkin sesekali bekerja sama untuk menggabungkan sumber daya.
-
Siapa hacker yang pernah meretas komputer Departemen Pertahanan Amerika Serikat? Jonathan James (c0mrade)Jonathan James merupakan hacker remaja pertama yang pernah ditangkap karena kejahatan siber di Amerika Serikat. Saat ia berusia 15 tahun, di tahun 1999, James pernah melakukan peretasan ke dalam komputer Departemen Pertahanan Amerika Serikat. Dengan aksinya itu, James berhasil mendapat akses ke lebih dari 3.000 pesan dari pegawai pemerintah, kata sandi, dan berbagai data sensitif lainnya.
Memang betul, fitur ini terlihat bermanfaat dan praktis sebab pengguna tidak mesti mengisikan data yang sama berulang kali. Namun di balik hal ini ternyata ada kerentanan pencurian data.
Berdasarkan temuan Kaspersky mengutip Liputan6.com, fitur autofill dapat menjadi jalan masuk bagi peretas, jika komputer terinfeksi oleh malware yang dapat mencuri informasi dari browser.
Paruh pertama 2019, Kaspersky mendeteksi lebih dari 940 ribu aksi seperti ini. Dibandingkan dengan periode yang sama pada 2018, angka ini meningkat sepertiga kali.
Kaspersky juga menekankan bahwa para peretas tidak hanya tertarik pada fitur autofill di browser, tetapi juga mereka berupaya mencari dompet mata uang kripto dan data akun permainan. Selain itu, mereka juga tertarik untuk mencuri file dari desktop pengguna.
Cara Kerja Fitur Autofill
Pengembang browser berupaya memproteksi informasi yang dipercayakan kepadanya. Oleh sebab itu, mereka menetapkan sejumlah langkah, termasuk menerapkan enkripsi pada lalu lintas pengisian data di produknya dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya.
Jadi, apabila pihak ketiga mencuri data dari dari autofill, ia belum tentu dapat menggunakannnya karena seluruh komponen di dalam browser sudah terenkripsi.
Namun, para pengembang browser menganggap perangkat dan akun pengguna sudah terproteksi, dalam arti setiap program yang berjalan dari akun di komputer pun bertindak atas pengetahuan pengguna.
Oleh sebab itu, browser dapat menuruti perintah untuk mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan mengambil alih akun pengguna.
Di antara sekian banyak browser di pasaran, menurut Kaspersky, satu-satunya browser yang menawarkan proteksi ekstra dari pihak ketiga atas penyimpanan data adalah Firefox.
Firefox memungkinkan membuat kata sandi utama yang harus pengguna masukkan ketika pengguna ingin mendekripsi dan menggunakan data itu untuk autofill. Namun, opsi ini dinonaktifkan secara default dan karena itu, pengguna Firefox sangat disarankan untuk mengaktifkannya.
Apa yang Terjadi pada Data yang Dicuri oleh Pihak Ketiga?
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke pemiliknya. Dari sana, salah satu dari dua skenario dapat terungkap.
Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Jika nama pengguna dan kata sandi merupakan di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin mencuri beberapa akun pengguna dan mencoba melakukan penipuan kepada kerabat atau teman atas nama si pemilik asli akun.
Bila pengguna menyimpan data kartu kredit debit di browser, kerugiannya dapat langsung dirasakan. Terlebih lagi si pelaku akan melakukan sejumlah transaksi dengan kartu kredit atau melakukan transfer uang di kartu debit pada rekening lain.
Sumber: Liputan6.com
Reporter: Mochamad Wahyu Hidayat