Hati-Hati modus pencurian data via "Autofill Browser
JAKARTA (IndoTelko) - Sebagian besar mesin penjelajah (browser) dengan mudah menawarkan untuk menyimpan data Anda secara otomatis (autofill) : kredensial akun, detail kartu bank untuk toko online, alamat penagihan, nama, dan nomor paspor untuk situs perjalanan, dan sebagainya. Karena mungkin akan bersifat lebih praktis daripada kita harus kembali mengisi ulang data yang sama dan kekhawatiran akan lupanya kata sandi.
Namun, ternyata ada hal menarik bahwa pengisian data otomatis ini dapat disalahgunakan oleh pelaku kejahatan siber jika komputer Anda terinfeksi oleh “pencuri” melalui sepotong malware yang dapat mencuri informasi, bahkan dari browser sekalipun.
Skenario semacam ini menjadi semakin populer di kalangan scammers online: Di paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian. Ini merupakan peningkatan sepertiga dari periode yang sama di tahun 2018.
Sebenarnya, para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu . Mereka juga mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop (kami harap Anda tidak menyimpan informasi berharga di sana, seperti daftar kata sandi).
Namun, browser juga telah menjadi pusat aktivitas pekerjaan dan bermain, bahkan termasuk kegiatan belanja, perbankan dan banyak lagi. Mari kita lihat bagaimana para pencuri melamcarkan aksi mereka untuk mencuri data dari browser.
Modus
Pengembang browser berupaya untuk melindungi informasi yang dipercayakan kepadanya. Untuk melakukannya, mereka melakukan enkripsi, dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya. Jadi jika seseorang dengan mudah mencuri data dari pengisian otomatis, mereka tidak akan dapat menggunakannnya, karena seluruh komponen dalam browser sudah terenkripsi dengan aman.
Pengembang browser berupaya untuk melindungi informasi yang dipercayakan kepadanya. Untuk melakukannya, mereka melakukan enkripsi, dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya. Jadi jika seseorang dengan mudah mencuri data dari pengisian otomatis, mereka tidak akan dapat menggunakannnya, karena seluruh komponen dalam browser sudah terenkripsi dengan aman.
Namun, para pengembang browser menganggap bahwa perangkat dan akun Anda terlindungi dengan baik, artinya setiap program yang berjalan dari akun di komputet pun bertindak atas pengetahuan Anda dan oleh karenanya harus dapat mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan berjalan di bawah akun Anda.
Satu-satunya browser yang menawarkan perlindungan ekstra untuk data yang disimpan terhadap pihak ketiga adalah Firefox. Firefox memungkinkan untuk membuat kata sandi utama yang harus Anda masukkan ketika Anda membutuhkan data untuk didekripsi dan digunakan untuk pengisian otomatis. Namun, opsi ini dinonaktifkan secara default.
Mencuri
Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya. Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama Anda.
Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya. Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama Anda.
Malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer Anda. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit Anda.
Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya. Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat) dan mengidentifikasi file yang mereka inginkan.
Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama Anda.
Browser Windows asli menggunakan penyimpanan khusus untuk data Anda. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih banyak diminati. Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit Anda dengan memintanya dari penyimpanan, yang tampaknya atas nama Anda.
Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke para pelaku kejahatan siber. Dari sana, salah satu dari dua skenario dapat terungkap. Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke aktor ancaman lain di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Bagaimanapun, jika nama pengguna dan kata sandi adalah di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin untuk melakukan pencurian pada beberapa akun Anda dan mencoba untuk melakukan penipuan berupa uang pada kerabat Anda.
Jika Anda menyimpan data kartu bank di browser, kerugiannya dapat langsung dirasakan, misalnya uang Anda akan dihabiskan atau ditransfer ke tempat lain. Akun yang telah dicuri dapat digunakan untuk banyak tujuan lainnya, mulai dari spamming dan promosi situs web atau aplikasi, hingga pengiriman virus dan pencucian uang yang dicuri dari pihak lain (dan jika polisi terlibat, mereka mungkin akan mengincar jejak Anda).
Melindungi
Seperti yang dapat dilihat, jika malware menembus sistem komputer Anda, data yang tersimpan pada browser bisa berisiko, begitu pula finansial dan reputasi Anda. Untuk menghindari situasi seperti itu, berikut rekomendasi dari Kaspersky:
Seperti yang dapat dilihat, jika malware menembus sistem komputer Anda, data yang tersimpan pada browser bisa berisiko, begitu pula finansial dan reputasi Anda. Untuk menghindari situasi seperti itu, berikut rekomendasi dari Kaspersky:
Jangan mempercayakan informasi penting seperti detail kartu bank tersimpan di browser Anda. Sehingga, memasukkan data secara manual setiap kali walaupun membutuhkan waktu lebih lama jauh lebih aman. Lebih baik lagi, Anda juga dapat menyimpan kata sandi di pengelola kata sandi.
Jika Anda menggunakan Firefox, Anda dapat melindungi data yang disimpan di browser dengan kata sandi utama. Untuk melakukannya, klik pada tiga bilah di sudut kanan atas browser dan pilih Opsi, buka tab Privasi & Keamanan, gulir ke bawah untuk Login dan Kata Sandi, kemudian pilih kotak Gunakan kata sandi utama (Use a master password box).
Browser akan meminta Anda untuk membuat jenis kata sandi ini. Semakin panjang dan kompleks kata sandi, semakin sulit bagi penyerang untuk memecahkannya.
Cara terbaik untuk melindungi data adalah mencegah malware masuk ke komputer Anda sedari awal. Untuk melakukannya, instal solusi keamanan andal yang mampu mencegah infeksi. Sehingga tidak adanya malware, tidak akan ada lagi masalah.
No comments:
Post a Comment