Unbox.id – Peneliti keamanan telah mengungkapkan metode peretasan baru yang memungkinkan peretas mengakses akun Google pengguna tanpa mengetahui kata sandi mereka. Analis dari perusahaan keamanan CloudSEK menemukan bahwa hal ini dapat terjadi melalui penggunaan malware. Malware ini menggunakan cookie pihak ketiga untuk mendapatkan akses tidak sah ke data pribadi pengguna. Menurut peneliti keamanan, metode ini sedang diuji secara aktif oleh kelompok peretas. Mengutip The Independent, eksploitasi malware ini pertama kali terungkap pada Oktober 2023. Sekitar waktu itu, seorang peretas menerbitkan artikel tentang metode yang digunakan di saluran Telegram. Artikel ini menjelaskan bagaimana sebuah akun dapat disusupi atau dibobol menggunakan cookie.
Cookies Dari Web dan Browser
Google Account. (Sumber: Reddit)
Cookies ini digunakan oleh situs web dan browser untuk melacak pengguna dan meningkatkan kinerja mereka. Sekadar informasi, cookie autentikasi Google memungkinkan pengguna mengakses akunnya tanpa harus selalu memasukkan informasi loginnya.
Nah, dalam kasus ini, peretas telah menemukan cara untuk memanen cookie ini untuk melewati otentikasi dua faktor. Saat ini Google Chrome menjadi browser terpopuler di dunia dengan pangsa pasar 60% pada tahun lalu. Saat ini, Google Chrome melanggar cookie pihak ketiga.
Google: Kami Tingkatkan Keamanan Pengguna
“Kami secara teratur memperkuat perlindungan terhadap teknik serupa untuk melindungi pengguna dari malware berbahaya. Dalam kasus ini, Google telah mengambil langkah-langkah untuk mengamankan akun yang ditemukan telah disusupi,” kata Google dalam sebuah pernyataan.
Selain itu, Google mengatakan pihaknya menyarankan pengguna untuk terus mengambil tindakan keamanan untuk menghapus malware dari komputer mereka. “Kami menyarankan pengguna mengaktifkan Penjelajahan Aman yang Disempurnakan di Chrome untuk melindungi dari unduhan malware dan phishing,” kata Google. Penemuan para peneliti ini menyoroti kompleksitas dan sifat licik dari serangan siber modern.
Masih Bisa Dieksploitasi Meski Pengguna Sudah Ganti Password
“Eksploitasi ini memungkinkan akses berkelanjutan ke layanan Google, bahkan setelah pengguna menyetel ulang sandi mereka,” kata Pavan Karthick, peneliti keamanan di CloudSEK, seperti dikutip The Independent.
Fakta bahwa peretas terus mengeksploitasi cara baru ini membuat Penting bagi dunia usaha untuk terus memantau kerentanan teknis dan kecerdasan manusia untuk menghindari ancaman dunia maya.
Baca juga: Google Siap Ganti Rugi Rp 77 Triliun Terkait Mode Incognito
Mengenal Apa Itu Hacker
Hacker Internet. (Sumber: Times Now)
Seiring berkembangnya teknologi, istilah “peretas” telah berubah maknanya seiring berjalannya waktu. Secara umum, “peretas” dapat merujuk pada individu atau kelompok yang memiliki keahlian dalam menggunakan komputer dan sistem komputer untuk memahami, memodifikasi, dan mengatasi keterbatasan teknis. Namun penggunaan istilah ini bisa berbeda-beda tergantung konteksnya. Berikut beberapa arti umum:
- Hacker sebagai Ahli Keamanan Komputer (White Hat Hacker): Ini adalah individu atau profesional yang menggunakan keahliannya dalam keamanan komputer untuk melindungi sistem dan jaringan dari ancaman keamanan. Mereka biasanya bekerja untuk perusahaan atau organisasi untuk mengidentifikasi dan memperbaiki kelemahan keamanan.
- Hacker sebagai Ahli Sistem (Gray Hat Hacker): Mereka beroperasi di antara white hat hacker dan black hat hacker. Mereka dapat mengakses sistem tanpa izin, tetapi tidak dengan niat jahat. Namun, kegiatan mereka bisa menjadi abu-abu dan menimbulkan kontroversi.
- Hacker sebagai Peretas atau Penyusup (Black Hat Hacker): Ini adalah individu atau kelompok yang menggunakan keahlian mereka untuk mengakses sistem atau data tanpa izin dengan niat jahat, seperti pencurian data, perusakan sistem, atau pencurian informasi pribadi.
- Hacker Etika (Ethical Hacker): Ini adalah individu yang dipekerjakan untuk menguji keamanan sistem dengan izin pemiliknya. Mereka menggunakan keterampilan mereka untuk menemukan kelemahan dan membantu meningkatkan keamanan sistem.
Sumber & Foto: Dari berbagai sumber
