Waspada Pakai Autofill Chrome & Firefox Cs, Data Bisa Dicuri!
Redaksi, CNBC Indonesia
12 August 2019 10:17
Jakarta, CNBC Indonesia - Pernah menemukan permohonan dari browser chrome dan firefox untuk menyimpan nomor kartu kredit atau kartu debit sehabis belanja online, alamat penagihan, nama dan nomor paspor di situs travel atau yang beken disebut autofill? Berhati-hatilah karena data tersebut dapat disalahgunakan oleh pelaku kejahatan siber.
Sebagian pengguna internet memang suka menjalankan autofill di browser. Alasannya demi kepraktisan dan tidak khawatir lupa kata sandi (password). Namun ini bisa menjadi jalan bagi pelaku kejahatan siber yang telah menyuntikkan malware pada perangkat korban. Malware ini mencuri informasi tentang korban.
Lembaga riset keamanan siber Kaspersky menemukan skenario ini menjadi semakin populer di kalangan scammers online. Pada paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian.
Para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun mereka mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop. Berikut cara penjahat siber tersebut beraksi.
Bagaimana Malware Mencuri Data Dari Chrome
Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya. Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama korban.
Malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer korban. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit korban, seperti dikutip dari keterangan resmi Kaspersky, Senin (12/8/2019).
Bagaimana Malware Mencuri Data Dari Firefox
Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.
Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat) dan mengidentifikasi file yang mereka inginkan.
Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama korban.
Bagaimana Malware Mencuri Data Dari Internet Explorer dan Edge
Browser Windows asli menggunakan penyimpanan khusus untuk data Anda. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih banyak diminati. Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit Anda dengan memintanya dari penyimpanan, yang tampaknya atas nama Anda.
Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.
Lanjut ke halaman berikutnya >>>
Sebagian pengguna internet memang suka menjalankan autofill di browser. Alasannya demi kepraktisan dan tidak khawatir lupa kata sandi (password). Namun ini bisa menjadi jalan bagi pelaku kejahatan siber yang telah menyuntikkan malware pada perangkat korban. Malware ini mencuri informasi tentang korban.
Lembaga riset keamanan siber Kaspersky menemukan skenario ini menjadi semakin populer di kalangan scammers online. Pada paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian.
Bagaimana Malware Mencuri Data Dari Chrome
Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya. Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama korban.
Malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer korban. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit korban, seperti dikutip dari keterangan resmi Kaspersky, Senin (12/8/2019).
Bagaimana Malware Mencuri Data Dari Firefox
Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.
Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat) dan mengidentifikasi file yang mereka inginkan.
Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama korban.
Bagaimana Malware Mencuri Data Dari Internet Explorer dan Edge
Browser Windows asli menggunakan penyimpanan khusus untuk data Anda. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih banyak diminati. Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit Anda dengan memintanya dari penyimpanan, yang tampaknya atas nama Anda.
Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.
Lanjut ke halaman berikutnya >>>
Pages
Tags
Related Articles
Recommendation
Most Popular