Waspada, Hacker Temukan Cara Baru Akses Akun Google Tanpa Password

Hacker menemukan cara baru mengeksploitasi akun Google milik pengguna tanpa perlu password.

oleh Agustin Setyo Wardani diperbarui 08 Jan 2024, 19:00 WIB
Diterbitkan 08 Jan 2024, 19:00 WIB
Ilustrasi Mesin Pencari, Google Search
Ilustrasi Mesin Pencari, Google Search. Kredit: Photo Mix via Pixabay

Liputan6.com, Jakarta - Para peneliti keamanan mengungkap ada cara peretasan baru yang memungkinkan hacker untuk mendapatkan akses ke akun Google pengguna tanpa perlu tahu password mereka.

Para analis dari perusahaan keamanan CloudSEK mendapati bahwa hal ini dimungkinkan karena penggunaan malware. Malware tersebut memakai cookie pihak ketiga untuk mendapat akses tidak berizin ke data pribadi milik pengguna.

Menurut para peneliti keamanan, saat ini cara tersebut sedang aktif diuji coba oleh kelompok peretasan.

Mengutip Independent, Senin (8/1/2024), eksploitasi dengan penggunaan malware ini pertama terungkap pada Oktober 2023. Saat itu, seorang hacker mengunggah tentang metode yang dipakai dalam sebuah channel di Telegram.

Unggahan tersebut mencatat bagaimana sebuah akun bisa dikompromikan alias dibajak melalui celah, degan bantuan cookie. Cookie ini dipakai oleh website dan browser untuk melacak pengguna dan meningkatkan efisiensi penggunaan.

Sekadar informasi, cookie Google authentification memungkinkan pengguna mendapatkan akses ke akun mereka tanpa harus selalu memasukkan informasi login. Nah, dalam hal ini, hacker menemukan cara untuk mengambil cookie ini demi mem-bypass two-factor authentication.

Saat ini, Google Chrome menjadi browser paling populer di dunia dengan pangsa pasar 60 persen pada tahun lalu. Kini, Google Chrome tengah dalam proses memberikan tindakan keras terhadap cookie pihak ketiga.

Google: Kami Tingkatkan Keamanan Pengguna

Ilustrasi Google
Ilustrasi Google. (Foto oleh PhotoMIX Company: https://www.pexels.com/id-id/foto/black-samsung-tablet-menampilkan-google-browser-di-layar-218717/)

"Kami rutin meningkatkan perlindungan terhadap teknik seperti itu dan yang serupa untuk melindungi pengguna dari malware berbahaya. Dalam hal ini, Google mengambil langkah untuk mengamankan akun yang terdeteksi telah dilanggar," kata Google dalam pernyataan.

Lebih lanjut, Google juga menyarankan agar pengguna terus mengambil langkah keamanan untuk menghapus malware dari komputer mereka.

Google Ajak Pengguna Tingkatkan Keamanan Browser

Ilustrasi kantor Google di Singapura (Liputan6.com/Giovani Dio Prasasti)
Ilustrasi kantor Google di Singapura (Liputan6.com/Giovani Dio Prasasti)

"Kami merekomendasikan pengguna mengaktifkan Enhanced Safe Browsing di Chrome untuk melindungi diri dari phishing dan download malware," kata Google.

Para peneliti yang pertama kali menemukan hal ini menyebut, mereka menyoroti kompleksitas dan sifat menyelinap dari serangan siber modern ini.

 

Masih Bisa Dieksploitasi Meski Pengguna Sudah Ganti Password

Ilustrasi Google (Liputan6.com/Giovani Dio Prasasti)
Ilustrasi Google (Liputan6.com/Giovani Dio Prasasti)

"Eksploitasi ini memungkinkan akses berkelanjutan ke layanan Google, bahkan ketika pengguna sudah me-reset password mereka," kata peneliti keamanan di CloudSEK, Pavan Karthick, dikutip dari Independent.

Upaya hacker terus mengeksploitasi dengan cara baru ini membuat pentingnya perusahaan untuk terus memantau kerentanan teknis dan kecerdasan manusia untuk menghindari ancaman siber.

Infografis Tekno Google Twitter revisi
Infografis Tekno Google Twitter revisi
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya