Hati-Hati Praktik Pencurian Data dari Autofill yang Ditawarkan Browser
Para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu.
Penulis: Choirul Arifin
TRIBUNNEWS.COM, JAKARTA - Sebagian besar mesin penjelajah atau browser memberikan penawaran untuk menyimpan data Anda secara otomatis atau autofill.
Penawaran ini biasanya mencakup kredensial akun, detail kartu bank untuk toko online, alamat penagihan, nama, dan nomor paspor untuk situs perjalanan, dan sebagainya.
Jika Anda berpikir hal ini akan membuat Anda merasakan kepraktisan daripada harus kembali mengisi ulang data yang sama dan kekhawatiran akan lupanya kata sandi, Anda sebaiknya tetap waspada. Karena, ada hal menarik bahwa pengisian data otomatis ini dapat disalahgunakan oleh pelaku kejahatan siber jika komputer Anda terinfeksi oleh “pencuri” melalui sepotong malware yang dapat mencuri informasi, bahkan dari browser sekalipun.
Skenario semacam ini menjadi semakin populer di kalangan scammers online.
Kaspersky dalam laporan terbarunya menyebut, pada paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian. Ini merupakan peningkatan sepertiga dari periode yang sama di tahun 2018.
Para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu.
Baca: Ini Rincian Gerbang Tol yang Kena Aturan Ganjil-Genap Jakarta, Simak Ketentuannya
Mereka juga mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop.
Namun, browser juga telah menjadi pusat aktivitas pekerjaan dan bermain, bahkan termasuk kegiatan belanja, perbankan dan banyak lagi.
Baca: Berinvestasi di Emas Dianggap Sudah Kemahalan, Ini Pilihan Lain untuk Membiakkan Uang
Berikut strategi bagaimana para pencuri melanmcarkan aksi mereka untuk mencuri data dari browser.
Browser Menyimpan Pengisian Data Otomatis
Pengembang browser berupaya melindungi informasi yang dipercayakan kepadanya. Untuk melakukannya, mereka melakukan enkripsi, dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya.
Baca: Sukses Ciptakan Baterai dari Ampas Kopi, Dua Siswa Taruna Bakti Bandung Sabet Emas di Korea
Jadi jika seseorang dengan mudah mencuri data dari pengisian otomatis, mereka tidak akan dapat menggunakannnya, karena seluruh komponen dalam browser sudah terenkripsi dengan aman.
Namun para pengembang browser menganggap bahwa perangkat dan akun Anda terlindungi dengan baik, artinya setiap program yang berjalan dari akun di komputet pun bertindak atas pengetahuan Anda.
Karenanya, harus dapat mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan berjalan di bawah akun Anda.