Waspada Pencurian Data dari Autofill Browser
Senin, 12 Agustus 2019 - 14:56 WIB
Waspada Pencurian Data dari Autofill Browser
A
A
A
JAKARTA - Sebagian besar mesin penjelajah (browser) dengan mudah menawarkan untuk menyimpan data pengguna secara otomatis (autofill). Pengguna memilih metode tersebut karena mungkin lebih praktis daripada harus kembali mengisi ulang data yang sama dan kekhawatiran akan lupanya kata sandi.
Namun ternyata, pengisian data otomatis ini dapat disalahgunakan oleh pelaku kejahatan siber, jika komputer terinfeksi 'pencuri' melalui malware yang dapat mencuri informasi bahkan dari browser sekalipun.
Skenario semacam ini bahkan semakin populer dikalangan scammers online. Di paruh pertama tahun ini saja, Kaspersky mendeteksi ada lebih dari 940.000 aksi pencurian.
Sebenarnya, para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu . Mereka mengincar dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop.
Lalu bagaimana para pencuri melancarkan aksi mencuri data dari browser? Dirangkum dari keterangan tertulis Kaspersky, Senin (12/8/2019) berikut adalah modus yang digunakan pelaku pencuri data di browser, serta antisipasi yang bisa dilakukan agar data terhindar dari para pencuri.
Malware Mencuri Data Dari Chrome
Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya.
Secara sederhana malware mengajukan permintaan ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer Anda. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit Anda.
Malware Mencuri Data Dari Firefox
Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.
Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat)
dan mengidentifikasi file yang mereka inginkan.
Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama pengguna.
Malware Mencuri Data Dari Internet Explorer dan Edge
Browser Windows asli menggunakan penyimpanan khusus untuk data pengguna. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih
banyak diminati.
Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit pengguna dengan memintanya dari penyimpanan. Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.
Apa yang Terjadi Pada Data yang Dicuri Oleh Pencuri?
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke para pelaku kejahatan siber.
Terungkap salah satu skenarionya adalah pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke aktor ancaman lain di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Melindungi Data Dari Para Pencuri
Untuk menghindari malware yang menembus sistem komputer, pengguna jangan mempercayakan informasi penting seperti detail kartu bank tersimpa di browser. Masukan data secara manual meski itu membutuhkan waktu yang lebih lama.
Bagi para pengguna Firefox, dapat melindungi data yang disimpan di browser dengan kata sandi utama. dan yang paling penting dalam mencegah masuknya malware ke dalam kompute adalah meng-install solusi keamanan yang bisa mencegah infeksi.
Namun ternyata, pengisian data otomatis ini dapat disalahgunakan oleh pelaku kejahatan siber, jika komputer terinfeksi 'pencuri' melalui malware yang dapat mencuri informasi bahkan dari browser sekalipun.
Skenario semacam ini bahkan semakin populer dikalangan scammers online. Di paruh pertama tahun ini saja, Kaspersky mendeteksi ada lebih dari 940.000 aksi pencurian.
Sebenarnya, para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu . Mereka mengincar dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop.
Lalu bagaimana para pencuri melancarkan aksi mencuri data dari browser? Dirangkum dari keterangan tertulis Kaspersky, Senin (12/8/2019) berikut adalah modus yang digunakan pelaku pencuri data di browser, serta antisipasi yang bisa dilakukan agar data terhindar dari para pencuri.
Malware Mencuri Data Dari Chrome
Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya.
Secara sederhana malware mengajukan permintaan ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer Anda. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit Anda.
Malware Mencuri Data Dari Firefox
Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.
Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat)
dan mengidentifikasi file yang mereka inginkan.
Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama pengguna.
Malware Mencuri Data Dari Internet Explorer dan Edge
Browser Windows asli menggunakan penyimpanan khusus untuk data pengguna. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih
banyak diminati.
Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit pengguna dengan memintanya dari penyimpanan. Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.
Apa yang Terjadi Pada Data yang Dicuri Oleh Pencuri?
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke para pelaku kejahatan siber.
Terungkap salah satu skenarionya adalah pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke aktor ancaman lain di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Melindungi Data Dari Para Pencuri
Untuk menghindari malware yang menembus sistem komputer, pengguna jangan mempercayakan informasi penting seperti detail kartu bank tersimpa di browser. Masukan data secara manual meski itu membutuhkan waktu yang lebih lama.
Bagi para pengguna Firefox, dapat melindungi data yang disimpan di browser dengan kata sandi utama. dan yang paling penting dalam mencegah masuknya malware ke dalam kompute adalah meng-install solusi keamanan yang bisa mencegah infeksi.
(wbs)
