klikinfoberita.com, Jakarta – Para peneliti keamanan mengungkap ada cara peretasan baru yang memungkinkan hacker untuk mendapatkan akses ke akun Google pengguna tanpa perlu tahu password mereka.
Para analis dari perusahaan keamanan CloudSEK mendapati bahwa hal ini dimungkinkan karena penggunaan malware. Malware tersebut memakai cookie pihak ketiga untuk mendapat akses tidak berizin ke data pribadi milik pengguna.
Mengutip Independent, Senin (8/1/2024), eksploitasi dengan penggunaan malware ini pertama terungkap pada Oktober 2023. Saat itu, seorang hacker mengunggah tentang metode yang dipakai dalam sebuah channel di Telegram.
Unggahan tersebut mencatat bagaimana sebuah akun bisa dikompromikan alias dibajak melalui celah, degan bantuan cookie. Cookie ini dipakai oleh website dan browser untuk melacak pengguna dan meningkatkan efisiensi penggunaan.
Sekadar informasi, cookie Google authentification memungkinkan pengguna mendapatkan akses ke akun mereka tanpa harus selalu memasukkan informasi login. Nah, dalam hal ini, hacker menemukan cara untuk mengambil cookie ini demi mem-bypass two-factor authentication.
Saat ini, Google Chrome menjadi browser paling populer di dunia dengan pangsa pasar 60 persen pada tahun lalu. Kini, Google Chrome tengah dalam proses memberikan tindakan keras terhadap cookie pihak ketiga.
Lebih lanjut, Google juga menyarankan agar pengguna terus mengambil langkah keamanan untuk menghapus malware dari komputer mereka.
Para peneliti yang pertama kali menemukan hal ini menyebut, mereka menyoroti kompleksitas dan sifat menyelinap dari serangan siber modern ini.
Upaya hacker terus mengeksploitasi dengan cara baru ini membuat pentingnya perusahaan untuk terus memantau kerentanan teknis dan kecerdasan manusia untuk menghindari ancaman siber…