NOW READING

Awas! Kena Pencurian Data Password via Browser, Gimana Cara kerjanya?

 55
+
 55

Awas! Kena Pencurian Data Password via Browser, Gimana Cara kerjanya?

by The Daily Oktagon

Sebagian besar browser menawarkan kemudahan pengguna untuk simpan data kamu secara otomatis (autofill). Namun hal ini dapat disalahgunakan oleh pelaku kejahatan siber saat PC kamu terinfeksi malware maka pencurian data informasi via browser bisa terjadi bahkan dari browser,

Browser-browser ini biasanya menawarkan hal tersebut karena lebih praktis daripada harus mengisi ulang data yang sama kembali dan kekhawatiran saat lupa kata sandi. oleh karenanya data-data rahasia akun, seperti detail kartu bank, alamat penagihan, nama, dan nomor paspor, dan sebagainya biasanya kita lakukan saat bertransaksi.

Skenario semacam ini menjadi semakin populer di kalangan scammers online. Paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian. Ini merupakan peningkatan sepertiga dari periode yang sama di tahun 2018.

Sebenarnya, para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu. Mereka juga mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop (kami harap Kamu tidak menyimpan informasi berharga di sana, seperti daftar kata sandi).

Namun, browser juga telah menjadi pusat aktivitas pekerjaan dan bermain, bahkan termasuk kegiatan belanja, perbankan dan banyak lagi. Mari kita lihat bagaimana pencurian data dilakukan oleh para pencuri melancarkan aksi mereka untuk mencuri data dari browser.

Awas! Pencurian Data Password via Browser

Baca juga: Pengguna Perangkat Mobile Makin Mudah Diserang Virus

Bagaimana Cara Kerja Browser Menyimpan Data Otomatis

Pengembang browser berupaya untuk melindungi informasi yang dipercayakan kepadanya. Untuk melakukannya, mereka melakukan enkripsi, dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya. Jadi jika seseorang dengan mudah mencuri data dari pengisian otomatis, mereka tidak akan dapat menggunakannnya, karena seluruh komponen dalam browser sudah terenkripsi dengan aman.

Namun, para pengembang browser menganggap bahwa perangkat dan akun kamu terlindungi dengan baik, artinya setiap program yang berjalan dari akun di komputet pun bertindak atas pengetahuan Kamu dan oleh karenanya harus dapat mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan berjalan di bawah akun.

Satu-satunya browser yang menawarkan perlindungan ekstra untuk data yang disimpan terhadap pihak ketiga adalah Firefox. Firefox memungkinkan untuk membuat kata sandi utama yang harus Kamu masukkan ketika Kamu membutuhkan data untuk didekripsi dan digunakan untuk pengisian otomatis. Namun, opsi ini dinonaktifkan secara default.

Chrome

Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya. Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama Kamu.

Oleh karena itu, malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer Kamu.

Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit Kamu.

Firefox

Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.

Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat) dan mengidentifikasi file yang mereka inginkan.

Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama Kamu.

Awas! Pencurian Data Password via Browser

Baca juga: Smartphone Cepat Panas? Mungkin Ini Penyebabnya

Internet Explorer dan Edge

Browser Windows asli menggunakan penyimpanan khusus untuk data kamu. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih banyak diminati.

Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit kamu dengan memintanya dari penyimpanan, yang tampaknya atas nama kamu.

0 comments