Waspada Pencurian Data dari Autofill Browser

Senin, 12 Agustus 2019 - 14:56 WIB
Waspada Pencurian Data...
Waspada Pencurian Data dari Autofill Browser
A A A
JAKARTA - Sebagian besar mesin penjelajah (browser) dengan mudah menawarkan untuk menyimpan data pengguna secara otomatis (autofill). Pengguna memilih metode tersebut karena mungkin lebih praktis daripada harus kembali mengisi ulang data yang sama dan kekhawatiran akan lupanya kata sandi.

Namun ternyata, pengisian data otomatis ini dapat disalahgunakan oleh pelaku kejahatan siber, jika komputer terinfeksi 'pencuri' melalui malware yang dapat mencuri informasi bahkan dari browser sekalipun.

Skenario semacam ini bahkan semakin populer dikalangan scammers online. Di paruh pertama tahun ini saja, Kaspersky mendeteksi ada lebih dari 940.000 aksi pencurian.

Sebenarnya, para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu . Mereka mengincar dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop.

Lalu bagaimana para pencuri melancarkan aksi mencuri data dari browser? Dirangkum dari keterangan tertulis Kaspersky, Senin (12/8/2019) berikut adalah modus yang digunakan pelaku pencuri data di browser, serta antisipasi yang bisa dilakukan agar data terhindar dari para pencuri.

Malware Mencuri Data Dari Chrome

Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya.

Secara sederhana malware mengajukan permintaan ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer Anda. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit Anda.

Malware Mencuri Data Dari Firefox

Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.

Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat)
dan mengidentifikasi file yang mereka inginkan.

Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama pengguna.

Malware Mencuri Data Dari Internet Explorer dan Edge

Browser Windows asli menggunakan penyimpanan khusus untuk data pengguna. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih
banyak diminati.

Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit pengguna dengan memintanya dari penyimpanan. Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.

Apa yang Terjadi Pada Data yang Dicuri Oleh Pencuri?

Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke para pelaku kejahatan siber.

Terungkap salah satu skenarionya adalah pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke aktor ancaman lain di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.

Melindungi Data Dari Para Pencuri

Untuk menghindari malware yang menembus sistem komputer, pengguna jangan mempercayakan informasi penting seperti detail kartu bank tersimpa di browser. Masukan data secara manual meski itu membutuhkan waktu yang lebih lama.

Bagi para pengguna Firefox, dapat melindungi data yang disimpan di browser dengan kata sandi utama. dan yang paling penting dalam mencegah masuknya malware ke dalam kompute adalah meng-install solusi keamanan yang bisa mencegah infeksi.
(wbs)
Berita Terkait
Indosat HiFi Air Hadirkan...
Indosat HiFi Air Hadirkan Internet Rumah Instan untuk Streaming hingga WFH
Tingkatkan Koneksi Internet...
Tingkatkan Koneksi Internet Saat Liburan, Passpod Luncurkan Program Internet KPK
Sinyal IM3 Terus Tersambung...
Sinyal IM3 Terus Tersambung Hingga ke Pulau Kecil
Memetakan Tanggung Jawab...
Memetakan Tanggung Jawab Platform Intermediary di Indonesia
Menkomdigi Meutya Hafid...
Menkomdigi Meutya Hafid Kunker Perdana ke NTT, Cek Jaringan Internet dan Dialog dengan Pelajar
Program Donasi Internet...
Program Donasi Internet Berbagi Tanpa Batas
Berita Terkini
Membongkar Otak Rudal...
Membongkar Otak Rudal Barracuda-500M yang Supercerdas
11 jam yang lalu
Anak Muda Bingung Pilih...
Anak Muda Bingung Pilih Kripto atau Saham? Begini Kata Para Praktisi
1 hari yang lalu
Samsung dan Google Mulai...
Samsung dan Google Mulai Serang Apple dengan Fitur Ini
1 hari yang lalu
Eropa Siap Masuk Arena...
Eropa Siap Masuk Arena Pertempuran Robot AI China dan AS
1 hari yang lalu
Kamera iPhone 17 Pro...
Kamera iPhone 17 Pro Max vs Samsung Galaxy S26, Pilih Mana?
1 hari yang lalu
Kunci Konvensional Mulai...
Kunci Konvensional Mulai Ditinggalkan, Eazy Lock E1 dan Premium Lock L1 Jadi Standar Baru Keamanan Rumah
1 hari yang lalu
Infografis
10 Figur Publik Penerima...
10 Figur Publik Penerima Beasiswa LPDP, dari Mutiara Baswedan hingga Maudy Ayunda
Copyright ©2026 SINDOnews.com All Rights Reserved