Hati-Hati Praktik Pencurian Data dari Autofill yang Ditawarkan Browser
Para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu.
Penulis: Choirul Arifin
Satu-satunya browser yang menawarkan perlindungan ekstra untuk data yang disimpan terhadap pihak ketiga adalah Firefox.
Firefox memungkinkan untuk membuat kata sandi utama yang harus Anda masukkan ketika Anda membutuhkan data untuk didekripsi dan digunakan untuk pengisian otomatis. Namun, opsi ini dinonaktifkan secara default.
Modus Malware Mencuri Data dari Chrome
Google Chrome dan browser lain dari mesin Chromium seperti Opera dan Yandex selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya.
Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama Anda.
Karena itu, malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer Anda. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit Anda.
Modus Malware Mencuri Data dari Firefox
Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.
Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat) dan mengidentifikasi file yang mereka inginkan.
Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama Anda.
Modus Malware Mencuri Data dari IE dan Edge
Browser Windows asli menggunakan penyimpanan khusus untuk data Anda. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih banyak diminati.
Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit Anda dengan memintanya dari penyimpanan, yang tampaknya atas nama Anda.
Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.
Kirim Komentar
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.