Autofill menjadi salah satu fitur yang ditawarkan oleh sebagian besar peramban (browser). Dengan fitur ini, browser dapat menyimpan dan mengisikan secara otomatis sejumlah data seperti nama dan kata sandi akun, nomor kartu kredit, dan sebagainya.
Memang betul, fitur ini terlihat bermanfaat dan praktis sebab pengguna tidak mesti mengisikan data yang sama berulang kali. Namun di balik hal ini ternyata ada kerentanan pencurian data.
Temuan Kaspersky menunjukkan, fitur autofill dapat menjadi jalan masuk bagi peretas, jika komputer terinfeksi oleh malware yang dapat mencuri informasi dari browser.
Paruh pertama 2019, Kaspersky mendeteksi lebih dari 940 ribu aksi seperti ini. Dibandingkan dengan periode yang sama pada 2018, angka ini meningkat sepertiga kali.
Kaspersky juga menekankan bahwa para peretas tidak hanya tertarik pada fitur autofill di browser, tetapi juga mereka berupaya mencari dompet mata uang kripto dan data akun permainan. Selain itu, mereka juga tertarik untuk mencuri file dari desktop pengguna.
Pengembang browser berupaya memproteksi informasi yang dipercayakan kepadanya. Oleh sebab itu, mereka menetapkan sejumlah langkah, termasuk menerapkan enkripsi pada lalu lintas pengisian data di produknya dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya.
Jadi, apabila pihak ketiga mencuri data dari dari autofill, ia belum tentu dapat menggunakannnya karena seluruh komponen di dalam browser sudah terenkripsi.
Namun, para pengembang browser menganggap perangkat dan akun pengguna sudah terproteksi, dalam arti setiap program yang berjalan dari akun di komputer pun bertindak atas pengetahuan pengguna.
Oleh sebab itu, browser dapat menuruti perintah untuk mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan mengambil alih akun pengguna.
Di antara sekian banyak browser di pasaran, menurut Kaspersky, satu-satunya browser yang menawarkan proteksi ekstra dari pihak ketiga atas penyimpanan data adalah Firefox.
Firefox memungkinkan membuat kata sandi utama yang harus pengguna masukkan ketika pengguna ingin mendekripsi dan menggunakan data itu untuk autofill. Namun, opsi ini dinonaktifkan secara default dan karena itu, pengguna Firefox sangat disarankan untuk mengaktifkannya.
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke pemiliknya. Dari sana, salah satu dari dua skenario dapat terungkap.
Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Jika nama pengguna dan kata sandi merupakan di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin mencuri beberapa akun pengguna dan mencoba melakukan penipuan kepada kerabat atau teman atas nama si pemilik asli akun.
Bila pengguna menyimpan data kartu kredit debit di browser, kerugiannya dapat langsung dirasakan, misalnya si pelaku akan melakukan sejumlah transaksi dengan kartu kredit atau mentransfer uang di kartu debit ke rekening lain.
Sumber : www.liputan6.com/tekno
Cookies pada browser Anda saat ini sedang tidak aktif. Untuk dapat login dan berbelanja di DINOMARKET.com, segera aktifkan cookies pada browser Anda.
Daftarkan e-Mail Anda disini dan dapatkan penawaran menarik
SUPPORTED BY :
BANK
BANK MANDIRI
BCA
BRI
BNI
CIMB NIAGA
BANK DANAMON
PANIN BANK
PERMATA BANK
MAYBANK
BANK OCBC
BANK KB BUKOPIN
BANK MEGA
BANK UOB
BANK DBS
BANK HSBC
MNC BANK
BANK MAYAPADA
BANK DKI
MUAMALAT
BTN
BTPN
COMMONWEALTH BANK
DEBIT CARD & E-PAYMENT
MANDIRI DEBIT
BRI DEBIT
DANAMON DEBIT
HSBC DEBIT
OCBC DEBIT
COMMONWEALTH DEBIT
CIMB NIAGA DEBIT
PERMATA DEBIT
PERMATA ME
MEGA DEBIT CARD
BNI DEBIT CARD
BCA VIRTUAL ACCOUNT
BRI VIRTUAL ACCOUNT
BCA KLIKPAY
BCA SAKUKU
E-PAY BRI
BRI POINT
BNI DEBIT ONLINE
IPAY BNI
DANAMON ONLINE BANKING
CIMB CLICKS
REKENING PONSEL
CIMB OCTOPAY
BTN MOBILE BANKING
BTN DEBIT ONLINE
IB MUAMALAT
JENIUS PAY
DIGIBANK BY DBS
JAKONE MOBILE
GO-PAY
OVO
LINKAJA
KREDIVO
AKULAKU
INDODANA
TMRW PAY
AFTER SALES SERVICE
Jaminan Penanganan After Sales Untuk Produk Yang Berkendala
CUSTOMER SUPPORT
Memberikan Layanan Kelas Premium Kepada Customer Dengan Ramah, Sigap Dan Profesional
Hubungi Dinomarket
Order Korporat
Karir Di Dinomarket
Smartphone & Tablet
Wearables
Powerbank, Charger & Genset
Headphone & Speaker
Komputer, Laptop & Office
Kamera & Video
Hobi & Games
Elektronik Rumah Tangga
Peralatan Rumah Tangga
Gadget Kesehatan & Kecantikan
Gadget Otomotif
Logam Mulia & Uang Elektronik
Pulsa & Voucher
Gadget Traveling
Lainnya
