Liputan6.com, Jakarta - Autofill menjadi salah satu fitur yang ditawarkan oleh sebagian besar peramban (browser). Dengan fitur ini, browser dapat menyimpan dan mengisikan secara otomatis sejumlah data seperti nama dan kata sandi akun, nomor kartu kredit, dan sebagainya.
Memang betul, fitur ini terlihat bermanfaat dan praktis sebab pengguna tidak mesti mengisikan data yang sama berulang kali. Namun di balik hal ini ternyata ada kerentanan pencurian data.
Advertisement
Baca Juga
Temuan Kaspersky menunjukkan, fitur autofill dapat menjadi jalan masuk bagi peretas, jika komputer terinfeksi oleh malware yang dapat mencuri informasi dari browser.
Paruh pertama 2019, Kaspersky mendeteksi lebih dari 940 ribu aksi seperti ini. Dibandingkan dengan periode yang sama pada 2018, angka ini meningkat sepertiga kali.
Kaspersky juga menekankan bahwa para peretas tidak hanya tertarik pada fitur autofill di browser, tetapi juga mereka berupaya mencari dompet mata uang kripto dan data akun permainan. Selain itu, mereka juga tertarik untuk mencuri file dari desktop pengguna.
Bagaimana Fitur Autofill di Browser Bekerja
Pengembang browser berupaya memproteksi informasi yang dipercayakan kepadanya. Oleh sebab itu, mereka menetapkan sejumlah langkah, termasuk menerapkan enkripsi pada lalu lintas pengisian data di produknya dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya.
Jadi, apabila pihak ketiga mencuri data dari dari autofill, ia belum tentu dapat menggunakannnya karena seluruh komponen di dalam browser sudah terenkripsi.
Namun, para pengembang browser menganggap perangkat dan akun pengguna sudah terproteksi, dalam arti setiap program yang berjalan dari akun di komputer pun bertindak atas pengetahuan pengguna.
Oleh sebab itu, browser dapat menuruti perintah untuk mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan mengambil alih akun pengguna.
Di antara sekian banyak browser di pasaran, menurut Kaspersky, satu-satunya browser yang menawarkan proteksi ekstra dari pihak ketiga atas penyimpanan data adalah Firefox.
Firefox memungkinkan membuat kata sandi utama yang harus pengguna masukkan ketika pengguna ingin mendekripsi dan menggunakan data itu untuk autofill. Namun, opsi ini dinonaktifkan secara default dan karena itu, pengguna Firefox sangat disarankan untuk mengaktifkannya.
Advertisement
Apa yang Terjadi pada Data yang Dicuri oleh Pihak Ketiga?
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke pemiliknya. Dari sana, salah satu dari dua skenario dapat terungkap.
Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Jika nama pengguna dan kata sandi merupakan di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin mencuri beberapa akun pengguna dan mencoba melakukan penipuan kepada kerabat atau teman atas nama si pemilik asli akun.
Bila pengguna menyimpan data kartu kredit debit di browser, kerugiannya dapat langsung dirasakan, misalnya si pelaku akan melakukan sejumlah transaksi dengan kartu kredit atau mentransfer uang di kartu debit ke rekening lain.
(Why/Ysl)