Modusnya Makin Canggih, Hacker Bisa Akses Akun Google Tanpa Butuh Password

JAKARTA - Peneliti keamanan menemukan peretasan yang memungkinkan penjahat dunia maya memperoleh akses ke suatu akun Google tanpa membutuhkan password.

Seperti yang dilansir dari The Independent, analisis dari perusahaan keamanan CloudSEK menemukan bahwa suatu malware berbahaya menggunakan cookie pihak ketiga untuk memperoleh akses yang tidak sah ke data pribadi seseorang dan sudah diuji secara aktif oleh kelompok hacker.

Eksploitasi ini pertama kali terungkap pada Oktober 2023, ketika seorang hacker memposting hal tersebut di saluran platform perpesanan Telegram.

• Inilah Pro dan Kontra Bekerja dengan Anggota Keluarga
• Ketahui Apa Itu Erotomania yang Sedang Ramai Dibicarakan di Media Sosial
• Ternyata OKB Kurang Peka Terhadap Penderitaan Orang Miskin, Ini Penjelasannya

Postingan tersebut mencatat bagaimana cara akun dapat disusupi melalui cookie yang rentan, yang dapat dimanfaatkan oleh situs web dan browser untuk melacak pengguna dan meningkatkan efisiensi dan kegunaannya.

Tidak hanya itu, Google authentication cookies juga memungkinkan pengguna mengakses akun mereka tanpa harus menerus memasukkan detail login mereka. Namun, peretas menemukan cara yang dapat mengambil cookie tersebut untuk melewati keamanan two-factor authentication.

Oleh karena itu, peramban web google Chrome, yang paling populer di dunia dengan pangsa pasar lebih dari 60 persen pada tahun lalu tersebut sekarang sedang dalam proses menindak cookies pihak ketiga.

“Kami secara rutin meningkatkan pertahanan kami terhadap teknik-teknik tersebut dan untuk mengamankan pengguna yang menjadi korban malware. Dalam hal ini, Google telah mengambil tindakan untuk mengamankan setiap akun yang disusupi yang terdeteksi,” kata Google dalam sebuah pernyataan.

Google juga meminta pengguna untuk terus mengambil langkah-langkah agar dapat menghapus malware apapun dari komputer mereka. Perusahaan tersebut juga menyarankan pengguna mengaktifkan fitur Enhanced Safe Browsing di Chrome untuk melindungi pengguna dari mengunduh phishing dan malware.

Para peneliti yang pertama kali mengungkap ancaman tersebut mengatakan bahwa hal tersebut dapat menggarisbawahi kompleksitas dan kerahasiaan dari serangan siber modern.

“Eksploitasi ini memungkinkan akses berkelanjutan ke layanan Google, bahkan setelah kata sandi pengguna disetel ulang,” tulis Pavan Karthick M, peneliti intelijen ancaman di CloudSEK, dalam postingan blog yang merinci masalah tersebut.

• Penggunaan KTP Tidak Akan Efektif Untuk Subsidi
• Jamkrindo Resmikan Gedung Kantor Cabang Padang untuk Tingkatkan Pelayanan Kepada Seluruh Mitra
• Cara Menemukan Apple AirTag Tersembunyi yang Mungkin Melacak Anda

Oleh karena itu, perlu dilakukan pemantauan terus-menerus terhadap kerentanan teknis dan sumber intelijen manusia agar tetap terdepan dalam menghadapi ancaman dunia maya.

Tulisan ini telah tayang di balinesia.id oleh Justina Nur Landhiani pada 11 Jan 2024