DINOMARKET Blog
Autofill di Browser Rentan Pencurian Data
13 August 2019
Autofill menjadi salah satu fitur yang ditawarkan oleh sebagian besar peramban (browser). Dengan fitur ini, browser dapat menyimpan dan mengisikan secara otomatis sejumlah data seperti nama dan kata sandi akun, nomor kartu kredit, dan sebagainya.

Memang betul, fitur ini terlihat bermanfaat dan praktis sebab pengguna tidak mesti mengisikan data yang sama berulang kali. Namun di balik hal ini ternyata ada kerentanan pencurian data.

Temuan Kaspersky menunjukkan, fitur autofill dapat menjadi jalan masuk bagi peretas, jika komputer terinfeksi oleh malware yang dapat mencuri informasi dari browser.

Paruh pertama 2019, Kaspersky mendeteksi lebih dari 940 ribu aksi seperti ini. Dibandingkan dengan periode yang sama pada 2018, angka ini meningkat sepertiga kali.

Kaspersky juga menekankan bahwa para peretas tidak hanya tertarik pada fitur autofill di browser, tetapi juga mereka berupaya mencari dompet mata uang kripto dan data akun permainan. Selain itu, mereka juga tertarik untuk mencuri file dari desktop pengguna.

Pengembang browser berupaya memproteksi informasi yang dipercayakan kepadanya. Oleh sebab itu, mereka menetapkan sejumlah langkah, termasuk menerapkan enkripsi pada lalu lintas pengisian data di produknya dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya.

Jadi, apabila pihak ketiga mencuri data dari dari autofill, ia belum tentu dapat menggunakannnya karena seluruh komponen di dalam browser sudah terenkripsi.

Namun, para pengembang browser menganggap perangkat dan akun pengguna sudah terproteksi, dalam arti setiap program yang berjalan dari akun di komputer pun bertindak atas pengetahuan pengguna.

Oleh sebab itu, browser dapat menuruti perintah untuk mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan mengambil alih akun pengguna.

Di antara sekian banyak browser di pasaran, menurut Kaspersky, satu-satunya browser yang menawarkan proteksi ekstra dari pihak ketiga atas penyimpanan data adalah Firefox.

Firefox memungkinkan membuat kata sandi utama yang harus pengguna masukkan ketika pengguna ingin mendekripsi dan menggunakan data itu untuk autofill. Namun, opsi ini dinonaktifkan secara default dan karena itu, pengguna Firefox sangat disarankan untuk mengaktifkannya.

Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke pemiliknya. Dari sana, salah satu dari dua skenario dapat terungkap.

Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.

Jika nama pengguna dan kata sandi merupakan di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin mencuri beberapa akun pengguna dan mencoba melakukan penipuan kepada kerabat atau teman atas nama si pemilik asli akun.

Bila pengguna menyimpan data kartu kredit debit di browser, kerugiannya dapat langsung dirasakan, misalnya si pelaku akan melakukan sejumlah transaksi dengan kartu kredit atau mentransfer uang di kartu debit ke rekening lain.


Sumber : www.liputan6.com/tekno
Hai, ingin mendapatkan pengalaman belanja terbaik di DINOMARKET.com ? Segera Aktifkan cookies pada browser Anda.
Daftarkan e-Mail Anda disini dan dapatkan
penawaran menarik
 
PRODUK TERKINI »
ORDER KORPORAT »
KARIR DI DINOMARKET »
MENJADI MITRA BISNIS »
BANTUAN »
SUPPORTED BY :
BANK
BANK MANDIRI BCA BRI
BNI CIMB NIAGA BANK DANAMON
PANIN BANK PERMATA BANK MAYBANK
BANK OCBC NISP BANK BUKOPIN BANK MEGA
BANK UOB BANK DBS STANDARD CHARTERED BANK
BANK HSBC CITIBANK MNC BANK
BANK MAYAPADA
DEBIT CARD & E-PAYMENT
MANDIRI DEBIT CARD MANDIRI CLICKPAY MANDIRI E-CASH
BCA SAKUKU BCA KLIKPAY E-PAY BRI
BRI POINT BNI DEBIT ONLINE IPAY BNI
CIMB NIAGA DEBIT REKENING PONSEL CIMB OCTOPAY
DIGIBANK BY DBS DANAMON ONLINE BANKING PERMATA DEBIT
CIMB CLICKS PERMATA ME BTN DEBIT ONLINE
BTN MOBILE BANKING JENIUS PAY MEGA DEBIT CARD
IB MUAMALAT LINKAJA GO-PAY
OVO AKULAKU KREDIVO
PREMIUM & BRANDED ONLINE RETAIL
Terpercaya Dengan Layanan Berkelas Yang Telah Memuaskan Jutaan Customer. Dinomarket Berkomitmen Hanya Menjual Produk Asli Dan Bergaransi Resmi
AFTER SALES SERVICE
Jaminan Penanganan After Sales Untuk Produk Yang Berkendala
CUSTOMER SUPPORT
Memberikan Layanan Kelas Premium Kepada Customer Dengan Ramah, Sigap Dan Profesional
FOLLOW US :
instagram facebook twitter
DOWNLOAD NOW :
Copyright © 2008-2019 PT DINOMARKET