Kamis, 2 Oktober 2025
LIVE
Tribun Network
Tribunnews.com TribunnewsWiki.com TribunStyle.com TribunTravel.com TribunWow.com TribunNewsmaker.com TribunTrends.com TribunHealth.com TribunShopping.com Tribun-Video.com TribunJualBeli.com TribunBooking.com Cenderaloka.com
Tribun Epaper Gramedia.com Gramedia Digital
Tribun

Hati-Hati Praktik Pencurian Data dari Autofill yang Ditawarkan Browser

Para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu.

Penulis: Choirul Arifin
zoom-inlihat foto Hati-Hati Praktik Pencurian Data dari Autofill yang Ditawarkan Browser
THE HACKER NEWS
Sebagian besar mesin penjelajah atau browser memberikan penawaran untuk menyimpan data Anda secara otomatis atau autofill. Penawaran ini biasanya mencakup kredensial akun, detail kartu bank untuk toko online, alamat penagihan, nama, dan nomor paspor untuk situs perjalanan, dan sebagainya. 

Firefox memungkinkan untuk membuat kata sandi utama yang harus Anda masukkan ketika Anda membutuhkan data untuk didekripsi dan digunakan untuk pengisian otomatis. Namun, opsi ini dinonaktifkan secara default.

Modus Malware Mencuri Data dari Chrome

Google Chrome dan browser lain dari mesin Chromium seperti Opera dan Yandex selalu menyimpan data pengguna di tempat yang sama, sehingga pencuri tidak kesulitan menemukannya.

Setidaknya secara teori, data ini disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakannya dilakukan atas nama Anda.

Karena itu, malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer Anda. Dengan permintaan yang tampaknya dari pengguna dianggap aman secara default, hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit Anda.

Modus Malware Mencuri Data dari Firefox

Firefox beroperasi sedikit berbeda. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, browser ini membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.

Namun, nama file dengan data yang disimpan tidak berubah, jadi tidak ada yang dapat mencegah pencuri menyaring seluruh profil (folder yang berisi seluruh data itu tersimpan di satu tempat) dan mengidentifikasi file yang mereka inginkan.

Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan hasilnya dapat berhasil, karena aktivitas tersebut seharusnya bertindak atas nama Anda.

Modus Malware Mencuri Data dari IE dan Edge

Browser Windows asli menggunakan penyimpanan khusus untuk data Anda. Metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi, tetapi terlepas dari itu, keandalannya masih banyak diminati.

Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit Anda dengan memintanya dari penyimpanan, yang tampaknya atas nama Anda.

Masalahnya adalah permintaan malware untuk mendekripsi data browser ini tampaknya berasal dari pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak.

Yang Dilakukan Pencuri Setelah Data Terambil

Setelah malware memiliki data autofill  dalam teks biasa, ia akan mengirimnya kembali ke para pelaku kejahatan siber.

Halaman selanjutnya
Halaman
123
Tags
browser
Kaspersky
Autofill
Rekomendasi untuk Anda
Video Pilihan
[FULL] Gugatan 125 T Ijazah Wapres Untungkan Prabowo, Pakar Nilai Gibran Punya Kekhawatiran Besar
[FULL] Gugatan 125 T Ijazah Wapres Untungkan Prabowo, Pakar Nilai Gibran Punya Kekhawatiran Besar
AA

Berita Terkini

Berita Populer

© 2025 TribunNews.com, a subsidiary of KG Media. All Right Reserved
About Us Help Privacy Policy Terms of Use Contact Us Pedoman Media Siber Redaksi Info iklan