Teknologi

Bekerja Dari Rumah? Awas Pencuri Cookies Dari Browser Bisa Ambil Data Pribadi

	Oleh : Jauhari Fatria
	Rabu, 18 Maret 2020

Ukuran Font

Kecil Besar

Para ahli Kaspersky telah menemukan dua modifikasi malware Android baru yang, jika digabungkan, dapat mencuri cookie yang dikumpulkan oleh peramban dan aplikasi situs jejaring sosial populer. Selanjutnya, malware ini memungkinkan para aktor ancaman untuk mendapatkan kendali atas akun korban secara diam-diam dan mengirimkan berbagai konten yang tidak diinginkan.

Cookie merupakan sejumlah kecil data yang dikumpulkan oleh situs web untuk melacak aktivitas para pengguna online dalam upaya menciptakan pengalaman personalisasi (personalized experience) di masa depan. Meskipun sering dianggap sebagai gangguan yang tidak berbahaya, jika berada di tangan yang salah, maka dapat menimbulkan risiko keamanan.

Mengapa berisiko, karena ketika situs web menyimpan cookie tersebut, para aktor ancaman dapat menggunakan identitas unik yang mengidentifikasi para pengguna di masa depan tanpa memerlukan kata sandi atau login.

Setelah memiliki identitas pengguna, para aktor ancaman dapat mengelabui situs web dengan skenario bahwa mereka sebenarnya adalah korban dan memiliki kendali penuh atas akun selanjutnya. Inilah yang dilakukan oleh para pencuri cookie dengan mengembangkan Trojan menggunakan pengkodean serupa dan mengendalikannya melalui server perintah dan kontrol (C&C) yang sama.

Trojan pertama akan memperoleh akses root pada perangkat korban, sehingga memungkinkan para aktor ancaman untuk menransfer cookie Facebook ke server yang mereka miliki.

Namun, sering kali, hanya dengan memiliki nomor ID saja tidak cukup untuk mengendalikan akun seseorang. Beberapa situs web memiliki langkah-langkah keamanan yang mencegah upaya masuk mencurigakan —misalnya, seorang pengguna yang sebelumnya aktif di Chicago mencoba masuk dari Bali hanya beberapa menit kemudian.

Pada saat itulah Trojan kedua mengambil peran. Aplikasi berbahaya ini dapat menjalankan server proxy pada perangkat korban untuk melewati langkah-langkah keamanan dan memperoleh akses tanpa menimbulkan kecurigaan. Dari sana, para aktor ancaman dapat berperan sebagai korban dan mengambil kendali atas akun jejaring sosial pengguna untuk mendistribusikan konten yang tidak diinginkan.

Sementara tujuan utama para pencuri cookie ini masih belum diketahui, halaman yang ditemukan pada server C&C yang sama dapat memberikan petunjuk: halaman tersebut mengiklankan sebuah layanan untuk mendistribusikan spam di jejaring sosial dan pengirim pesan. Dengan kata lain, mereka kemungkinan mencari akses akun sebagai cara untuk meluncurkan serangan spam dan phising yang luas.

“Dengan mengombinasikan dua serangan, pencuri cookie telah menemukan cara untuk mendapatkan kendali atas akun korban tanpa menimbulkan kecurigaan. Meskipun ini merupakan ancaman yang relatif baru sejauh ini, hanya sekitar 1.000 orang yang ditargetkan angka itu terus bertambah dan kemungkinan besar akan terus berlanjut, terutama karena sulitnya pendeteksian oleh situs web,” ungkap Igor Golovin, analis malware Kaspersky.

The post Bekerja Dari Rumah? Awas Pencuri Cookies Dari Browser Bisa Ambil Data Pribadi appeared first on KalbarOnline.com.

Trojan pertama akan memperoleh akses root pada perangkat korban, sehingga memungkinkan para aktor ancaman untuk menransfer cookie Facebook ke server yang mereka miliki.

The post Bekerja Dari Rumah? Awas Pencuri Cookies Dari Browser Bisa Ambil Data Pribadi appeared first on KalbarOnline.com.

Kalbar Online Premium Access

Bayar Sekarang, Tahu Lebih Banyak

Harga Terbaik

Sekali Bayar

Akses Premium

Rp 2.000

Masukkan nomor WhatsApp Anda untuk mendapatkan akses penuh ke berita premium ini

✓ Akses Full Berita Premium

✓ Tanpa Iklan yang menganggu

✓ Akses multiplatform: Web, iOS & Android

Tags:

Artikel Selanjutnya

Ada Misi Tersembunyi di Transjakarta, Anies Baswedan: Harus Berani! Tidak Populer, Tidak Apa-apa

Rabu, 18 Maret 2020

Artikel Sebelumnya

Sulsel Mandiri Hadapi Corona

Rabu, 18 Maret 2020

Berita terkait

Jalankan Amanat UU Perlindungan Data Pribadi, PLN Pastikan Data Pelanggan Aman dengan Sistem Terenkripsi

Comments (5)

Merrill Rayos 2 days ago Reply

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.
1. Jackqueline Sprang 2 days ago Reply
  
  Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.
Sanford Crowley 2 days ago Reply

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.
1. Lyndon Pocekay 2 days ago Reply
  
  Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.
Aleen Crigger 2 days ago Reply

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.

Shopping cart

Laptop Cover

Disney Toys

Screen Axe

Airpods Pro

Subtotal

Bekerja Dari Rumah? Awas Pencuri Cookies Dari Browser Bisa Ambil Data Pribadi

Kalbar Online Premium Access

Pembayaran Berhasil!

Akses Berita Premium

Pembayaran Berhasil!

Ada Misi Tersembunyi di Transjakarta, Anies Baswedan: Harus Berani! Tidak Populer, Tidak Apa-apa

Sulsel Mandiri Hadapi Corona

Comments (5)

Leave a Comment

Terbaru

Cari Berita

Shopping cart

Subtotal

Saved articles

Log in

Create an account

Reset password

Terms of use

Disclaimers

Limitation on Liability

Copyright Policy

General

Bekerja Dari Rumah? Awas Pencuri Cookies Dari Browser Bisa Ambil Data Pribadi

Kalbar Online Premium Access

Pembayaran Berhasil!

Akses Berita Premium

Pembayaran Berhasil!

Ada Misi Tersembunyi di Transjakarta, Anies Baswedan: Harus Berani! Tidak Populer, Tidak Apa-apa

Sulsel Mandiri Hadapi Corona

Berita terkait

Comments (5)

Leave a Comment

Terbaru

Subscribe To Our Newsletter