ilustrasi

Laporan : Heri/CJ
Pernah menemukan permohonan dari browser chrome dan firefox untuk menyimpan nomor kartu kredit atau kartu debit sehabis belanja online, alamat penagihan, nama dan nomor paspor di situs travel atau yang beken disebut autofill?

Berhati-hatilah, karena data tersebut dapat disalahgunakan oleh pelaku kejahatan siber.

Sebagian pengguna internet memang suka menjalankan autofill di browser. Alasannya demi kepraktisan dan tidak khawatir lupa kata sandi (password).

Namun ini bisa menjadi jalan bagi pelaku kejahatan siber yang telah menyuntikkan malware pada perangkat korban. Malware ini mencuri informasi tentang korban.

Lembaga riset keamanan siber Kaspersky menemukan skenario ini menjadi semakin populer di kalangan scammers online. Pada paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian.

Para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun mereka mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop. Berikut cara penjahat siber tersebut beraksi.

BACA JUGA  Kanker Otak Glioblastoma Sebabkan Agung Hercules Meninggal, Ini Gejala-Penyebabnya

Bagaimana Cara Malware Mencuri Data dari Chrome?

Google Chrome dan browser lain dari mesin Chromium (seperti Opera dan Yandex.Browser) selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya.

Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama korban.

Malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer korban.

Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit korban, seperti dikutip dari keterangan resmi Kaspersky dan CNBC Indonesia, Senin (12/8).

BACA JUGA  Harga All New Ertiga Naik

Bagaimana Malware Mencuri Data Dari Firefox?

Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.

Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat) dan mengidentifikasi file yang mereka inginkan.

Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama korban.

- Advertisement -
loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here