Kredit Foto: Unsplash/Helloquence
Sebagian besar mesin penjelajah (browser) dengan mudah menawarkan untuk menyimpan data Anda secara otomatis (autofill) seperti kredensial akun, detail kartu bank untuk toko online, alamat penagihan, nama, dan nomor paspor untuk situs perjalanan, dan sebagainya.
Hal tersebut dilakukan karena mungkin akan bersifat lebih praktis daripada kita harus kembali mengisi ulang data yang sama dan kekhawatiran akan lupanya kata sandi. Namun, ternyata ada hal menarik bahwa pengisian data otomatis ini dapat disalahgunakan oleh pelaku kejahatan siber jika komputer Anda terinfeksi oleh “pencuri” melalui sepotong malware yang dapat mencuri informasi, bahkan dari browser sekalipun.
Skenario semacam ini menjadi semakin populer di kalangan scammers online: Di paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian. Ini merupakan peningkatan sepertiga dari periode yang sama di tahun 2018.
Baca Juga: Gawat! Korban Malware Finansial Meningkat, Berikut Saran dari Pakar Keamanan Siber
Sebenarnya, para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu . Mereka juga mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop (kami harap Anda tidak menyimpan informasi berharga di sana, seperti daftar kata sandi).
Namun, browser juga telah menjadi pusat aktivitas pekerjaan dan bermain, bahkan termasuk kegiatan belanja, perbankan dan banyak lagi. Mari kita lihat bagaimana para pencuri melamcarkan aksi mereka untuk mencuri data dari browser.
Bagaimana Browser Menyimpan Pengisian Data Otomatis Anda
Jika seseorang dengan mudah mencuri data dari pengisian otomatis, mereka tidak akan dapat menggunakannnya, karena seluruh komponen dalam browser sudah terenkripsi dengan aman. Namun, para pengembang browser menganggap bahwa perangkat dan akun Anda terlindungi dengan baik, artinya setiap program yang berjalan dari akun di komputet pun bertindak atas pengetahuan Anda dan oleh karenanya harus dapat mengekstraksi dan mendekripsi data yang disimpan. Sayangnya, ini juga berlaku untuk malware yang telah menembus perangkat dan berjalan di bawah akun Anda.
Satu-satunya browser yang menawarkan perlindungan ekstra untuk data yang disimpan terhadap pihak ketiga adalah Firefox. Firefox memungkinkan untuk membuat kata sandi utama yang harus Anda masukkan ketika Anda membutuhkan data untuk didekripsi dan digunakan untuk pengisian otomatis. Namun, opsi ini dinonaktifkan secara default.
Baca Juga: Kaspersky Lab Resmi Buka Pusat Transparansi Pertama dan Pemrosesan Data Perdana di Zurich
Apa yang Terjadi Pada Data yang Dicuri Oleh Pencuri?
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke para pelaku kejahatan siber. Dari sana, salah satu dari dua skenario dapat terungkap. Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke aktor ancaman lain di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Akun yang telah dicuri dapat digunakan untuk banyak tujuan lainnya, mulai dari spamming dan promosi situs web atau aplikasi, hingga pengiriman virus dan pencucian uang yang dicuri dari pihak lain (dan jika polisi terlibat, mereka mungkin akan mengincar jejak Anda).
Bagaimana Melindungi Data dari Para Pencuri
Seperti yang dapat dilihat, jika malware menembus sistem komputer Anda, data yang tersimpan pada browser bisa berisiko, begitu pula finansial dan reputasi Anda. Untuk menghindari situasi seperti itu, berikut rekomendasi dari Kaspersky:
1. Menjaga Informasi Penting
Jangan mempercayakan informasi penting seperti detail kartu bank tersimpan di browser Anda. Sehingga, memasukkan data secara manual setiap kali walaupun membutuhkan waktu lebih lama jauh lebih aman. Lebih baik lagi, Anda juga dapat menyimpan kata sandi di pengelola kata sandi.
Baca Juga: Khawatir Data Pribadi Bocor Saat Pinjam ke Fintech? Perhatikan 4 Hal Ini!
2. Lindungi Data
Jika Anda menggunakan Firefox, Anda dapat melindungi data yang disimpan di browser dengan kata sandi utama. Untuk melakukannya, klik pada tiga bilah di sudut kanan atas browser dan pilih Opsi, buka tab Privasi & Keamanan, gulir ke bawah untuk Login dan Kata Sandi, kemudian pilih kotak Gunakan kata sandi utama (Use a master password box).
Browser akan meminta Anda untuk membuat jenis kata sandi ini. Semakin panjang dan kompleks kata sandi, semakin sulit bagi penyerang untuk memecahkannya.
3. Mencegah Malware Masuk ke Komputer
Paling penting: Cara terbaik untuk melindungi data adalah mencegah malware masuk ke komputer Anda sedari awal. Untuk melakukannya, instal solusi keamanan andal yang mampu mencegah infeksi. Sehingga tidak adanya malware, tidak akan ada lagi masalah.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Kumairoh
Tag Terkait:
