Autofill di Browser Rentan Pencurian Data

Autofill di Browser Rentan Pencurian Data

Autofill di Browser Rentan Pencurian Data

Autofill menjadi di antara fitur yang ditawarkan oleh mayoritas peramban (browser). Dengan fitur ini, browser bisa menyimpan dan mengisikan secara otomatis sebanyak data laksana nama dan kata sandi akun, nomor kartu kredit, dan sebagainya.

Memang betul, fitur ini terlihat berfungsi dan praktis karena pemakai tidak harus mengisikan data yang sama berulang kali. Namun di balik urusan ini ternyata terdapat kerentanan pencopetan data.

Temuan Kaspersky menunjukkan, fitur autofill bisa menjadi jalan masuk untuk peretas, andai komputer terinfeksi oleh malware yang dapat menculik informasi dari browser.

Paruh kesatu 2019, Kaspersky mendeteksi lebih dari 940 ribu aksi laksana ini. Dibandingkan dengan periode yang sama pada 2018, angka ini bertambah sepertiga kali.

Kaspersky pun menekankan bahwa semua peretas tidak melulu tertarik pada fitur autofill di browser, tetapi pun mereka berupaya mencari isi kantong mata duit kripto dan data akun permainan. Di samping itu, mereka pun tertarik untuk menculik file dari desktop pemakai.

Bagaimana Fitur Autofill di Browser Bekerja
Pengembang browser berupaya memproteksi informasi yang diamanatkan kepadanya. Oleh karena itu, mereka memutuskan sejumlah langkah, termasuk merealisasikan enkripsi pada kemudian lintas pengisian data di produknya dan dekripsi yang melulu mungkin dilaksanakan pada perlengkapan yang sama dari akun yang sama yang menyimpannya.

Jadi, bilamana pihak ketiga menculik data dari dari autofill, ia belum pasti dapat menggunakannnya sebab seluruh komponen di dalam browser telah terenkripsi.

Namun, semua pengembang browser memandang perlengkapan dan akun pemakai telah terproteksi, dalam makna setiap program yang berlangsung dari akun di komputer pun beraksi atas pengetahuan pemakai.

Oleh karena itu, browser bisa menuruti perintah guna mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini pun berlaku guna malware yang telah menjebol perangkat dan memungut alih akun pemakai.

Di antara sekian tidak sedikit browser di pasaran, menurut keterangan dari Kaspersky, satu-satunya browser yang menawarkan proteksi tambahan dari pihak ketiga atas penyimpanan data ialah Firefox.

Firefox https://www.infobiografi.com/ memungkinkan menciptakan kata sandi utama yang mesti pemakai masukkan saat pemakai hendak mendekripsi dan memakai data tersebut untuk autofill. Namun, pilihan ini dinonaktifkan secara default dan sebab itu, pemakai Firefox sangat dianjurkan untuk mengaktifkannya.

Apa yang Terjadi pada Data yang Dicuri oleh Pihak Ketiga?
Setelah malware mempunyai data autofill dalam teks biasa, ia bakal mengirimnya pulang ke pemiliknya. Dari sana, di antara dari dua skenario bisa terungkap.

Pemilik malware bisa menggunakannya guna diri sendiri atau, barangkali menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti tersebut mempunyai nilai yang paling berharga.

Jika nama pemakai dan kata sandi merupakan salah satu informasi yang tersimpan, semua pelaku durjana siber sangat barangkali mencuri sejumlah akun pemakai dan mencoba mengerjakan penipuan untuk kerabat atau rekan atas nama si empunya asli akun.

Bila pemakai menyimpan data kartu kredit debit di browser, kerugiannya bisa langsung dirasakan, contohnya si pelaku akan mengerjakan sejumlah transaksi dengan kartu kredit atau mentransfer duit di kartu debit ke tabungan lain.

Sumber : https://www.pro.co.id/

Back to Top