Bahaya Tersembunyi: Fitur Auto-Save Password di Browser Bisa Jadi Pintu Masuk Hacker, Begini Cara Kerjanya

GEMADIKA.com – Di era serba digital, banyak pengguna internet mengandalkan fitur penyimpanan kata sandi otomatis di browser demi kemudahan. Namun, tahukah Anda bahwa kenyamanan ini bisa menjadi bumerang yang membahayakan keamanan data pribadi Anda?

1 Potensi Penyusupan yang Mengkhawatirkan

Berdasarkan laporan dari Bringer, meski browser modern menawarkan fitur auto-fill yang memudahkan pengisian username dan password, sistem ini ternyata memiliki kelemahan fundamental.

“Jika Anda mengaktifkan fitur ini dan peretas memperoleh akses ke komputer atau peramban web Anda, akan lebih mudah bagi mereka untuk menyusup ke akun Anda karena fitur pelengkapan otomatis akan mengisi semua kredensial yang tersimpan,” ungkap laporan tersebut.

2. Akses Terbuka yang Berbahaya

Intelligent Technical Solutions dalam analisisnya mengungkapkan fakta mengejutkan tentang kerentanan sistem penyimpanan password di browser.

“Risiko yang paling signifikan adalah jika seseorang memperoleh akses ke komputer atau perangkat seluler Anda, mereka dapat dengan mudah mengakses semua kata sandi Anda yang tersimpan. Lebih buruk lagi, jika peramban Anda rusak, penjahat dunia maya dapat mengakses kata sandi Anda dari jarak jauh, membahayakan semua akun Anda,” jelas laporan tersebut.

Para pelaku kejahatan siber bahkan bisa memanipulasi browser dengan menempatkan formulir tersembunyi di halaman web yang sudah disusupi, memungkinkan mereka mengumpulkan data login pengguna secara diam-diam.

3. Ancaman Malware RedLine

Investigasi Tom’s Guide mengungkap ancaman serius bernama RedLine yang telah menyerang berbagai browser populer seperti Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, dan Brave.

Proofpoint, perusahaan keamanan siber terkemuka, dalam laporannya pada Maret 2020 menegaskan bahwa malware ini mampu mencuri berbagai data sensitif dari browser, termasuk informasi login, auto-fill data, password, hingga detail kartu kredit.

Tren terbaru menunjukkan bahwa RedLine kini bahkan menyamar sebagai program pelacak Covid-19 varian Omicron palsu, yang disebarkan melalui email-email mencurigakan. (Mnztd)