Akun Google Anda mungkin berisiko diretas oleh para peretas yang dapat mengaksesnya tanpa menggunakan kata sandi. Menurut sebuah laporan dari perusahaan keamanan siber CloudSEK, para peretas telah menemukan celah keamanan pada cookie Google yang memungkinkan mereka untuk mengelabui mekanisme otentikasi dua faktor dan mendapatkan akses yang berkelanjutan ke akun Google Anda, bahkan setelah Anda mengubah kata sandi Anda.
.
Cookie adalah file kecil yang disimpan oleh situs web dan peramban untuk mengingat perilaku pengguna, seperti preferensi, riwayat, dan informasi masuk. Cookie dapat meningkatkan pengalaman internet Anda dengan membuatnya lebih mudah dan cepat untuk mengakses akun Anda tanpa harus memasukkan kata sandi setiap kali. Namun, cookie juga dapat menjadi pintu masuk bagi para peretas yang dapat mencuri dan memanipulasi cookie untuk mengambil alih akun Anda.
Cookie adalah file kecil yang disimpan oleh situs web dan peramban untuk mengingat perilaku pengguna, seperti preferensi, riwayat, dan informasi masuk. Cookie dapat meningkatkan pengalaman internet Anda dengan membuatnya lebih mudah dan cepat untuk mengakses akun Anda tanpa harus memasukkan kata sandi setiap kali. Namun, cookie juga dapat menjadi pintu masuk bagi para peretas yang dapat mencuri dan memanipulasi cookie untuk mengambil alih akun Anda.
.
Salah satu jenis cookie yang digunakan oleh Google adalah cookie otentikasi, yang memungkinkan Anda untuk tetap masuk ke akun Google Anda di berbagai layanan, seperti Gmail, YouTube, dan Google Drive. Cookie otentikasi ini seharusnya aman dan dilindungi oleh mekanisme otentikasi dua faktor, yang mengharuskan Anda untuk memasukkan kode yang dikirim ke ponsel Anda atau menggunakan aplikasi khusus untuk mengonfirmasi identitas Anda saat masuk dari perangkat baru.
Salah satu jenis cookie yang digunakan oleh Google adalah cookie otentikasi, yang memungkinkan Anda untuk tetap masuk ke akun Google Anda di berbagai layanan, seperti Gmail, YouTube, dan Google Drive. Cookie otentikasi ini seharusnya aman dan dilindungi oleh mekanisme otentikasi dua faktor, yang mengharuskan Anda untuk memasukkan kode yang dikirim ke ponsel Anda atau menggunakan aplikasi khusus untuk mengonfirmasi identitas Anda saat masuk dari perangkat baru.
.
Namun, para peneliti dari CloudSEK menemukan bahwa para peretas dapat menghasilkan cookie otentikasi yang persisten, yang berarti cookie tersebut tidak akan kedaluwarsa atau hilang meskipun Anda menghapus cookie, menghapus cache, atau mengubah kata sandi Anda. Dengan cookie otentikasi yang persisten, para peretas dapat tetap masuk ke akun Google Anda tanpa harus memasukkan kata sandi atau kode verifikasi.
Namun, para peneliti dari CloudSEK menemukan bahwa para peretas dapat menghasilkan cookie otentikasi yang persisten, yang berarti cookie tersebut tidak akan kedaluwarsa atau hilang meskipun Anda menghapus cookie, menghapus cache, atau mengubah kata sandi Anda. Dengan cookie otentikasi yang persisten, para peretas dapat tetap masuk ke akun Google Anda tanpa harus memasukkan kata sandi atau kode verifikasi.
.
Cara kerja serangan cookie ini adalah sebagai berikut:
Cara kerja serangan cookie ini adalah sebagai berikut:
- Pertama, para peretas harus menginfeksi komputer Anda dengan malware yang dapat mencuri cookie dari peramban Anda. Malware ini dapat menyebar melalui email phishing, unduhan palsu, atau situs web berbahaya.
- Kedua, para peretas harus mengekstrak cookie otentikasi Google dari cookie yang dicuri dan mengubah beberapa nilai di dalamnya untuk membuatnya persisten. Nilai-nilai ini berkaitan dengan waktu kedaluwarsa, domain, dan cookie signature.
- Ketiga, para peretas harus mengimpor cookie otentikasi yang dimodifikasi ke peramban mereka sendiri dan menggunakannya untuk masuk ke akun Google Anda. Mereka dapat melakukannya dengan menggunakan ekstensi peramban khusus atau alat lain yang dapat mengelola cookie.
- Keempat, para peretas dapat mengakses akun Google Anda dan semua layanan yang terkait dengannya, seperti email, dokumen, foto, dan data pribadi Anda. Mereka juga dapat mengubah pengaturan keamanan Anda, seperti informasi pemulihan, nama akun, atau kata sandi. Yang lebih buruk, mereka dapat mengunci Anda keluar dari akun Anda sendiri dengan mengubah kata sandi atau menghapus cookie Anda.
.
Serangan cookie ini sangat berbahaya karena sulit dideteksi dan dicegah oleh pengguna dan Google. Para peretas dapat menyembunyikan aktivitas mereka dengan menggunakan VPN, proxy, atau Tor untuk menyamarkan lokasi dan alamat IP mereka. Mereka juga dapat menghindari deteksi dengan mengakses akun Anda secara sporadis dan tidak melakukan aktivitas mencurigakan, seperti mengirim email spam atau melakukan transaksi keuangan.
Serangan cookie ini sangat berbahaya karena sulit dideteksi dan dicegah oleh pengguna dan Google. Para peretas dapat menyembunyikan aktivitas mereka dengan menggunakan VPN, proxy, atau Tor untuk menyamarkan lokasi dan alamat IP mereka. Mereka juga dapat menghindari deteksi dengan mengakses akun Anda secara sporadis dan tidak melakukan aktivitas mencurigakan, seperti mengirim email spam atau melakukan transaksi keuangan.
.
Google sendiri belum dapat memberikan solusi permanen untuk masalah ini. Perusahaan tersebut mengatakan bahwa mereka sedang memperkuat langkah-langkah teknis untuk mendeteksi akun yang masuk secara ilegal dengan menggunakan celah keamanan ini. Mereka juga menyarankan pengguna untuk terus mengikuti instruksi untuk menghapus malware yang terdeteksi di komputer mereka. Selain itu, mereka merekomendasikan pengguna untuk mengaktifkan mode Penjelajahan Aman Ditingkatkan saat menggunakan Chrome untuk meminimalkan unduhan dan akses malware.
Google sendiri belum dapat memberikan solusi permanen untuk masalah ini. Perusahaan tersebut mengatakan bahwa mereka sedang memperkuat langkah-langkah teknis untuk mendeteksi akun yang masuk secara ilegal dengan menggunakan celah keamanan ini. Mereka juga menyarankan pengguna untuk terus mengikuti instruksi untuk menghapus malware yang terdeteksi di komputer mereka. Selain itu, mereka merekomendasikan pengguna untuk mengaktifkan mode Penjelajahan Aman Ditingkatkan saat menggunakan Chrome untuk meminimalkan unduhan dan akses malware.
.
Namun, langkah-langkah ini mungkin tidak cukup untuk melindungi akun Google Anda dari serangan cookie. Oleh karena itu, Anda perlu mengambil tindakan pencegahan tambahan untuk menjaga keamanan dan privasi Anda. Berikut adalah beberapa tips yang dapat Anda lakukan:
Namun, langkah-langkah ini mungkin tidak cukup untuk melindungi akun Google Anda dari serangan cookie. Oleh karena itu, Anda perlu mengambil tindakan pencegahan tambahan untuk menjaga keamanan dan privasi Anda. Berikut adalah beberapa tips yang dapat Anda lakukan:
- Pertama, Anda harus memperbarui perangkat lunak dan peramban Anda secara teratur untuk memperbaiki kerentanan keamanan yang mungkin ada. Anda juga harus menginstal antivirus dan firewall yang andal untuk melindungi komputer Anda dari malware dan serangan jaringan.
- Kedua, Anda harus berhati-hati saat membuka email, mengunduh file, atau mengunjungi situs web yang tidak Anda kenal atau tidak tepercaya. Anda harus menghindari mengklik tautan atau lampiran yang mencurigakan atau meminta informasi pribadi Anda. Anda juga harus memeriksa alamat URL dan sertifikat SSL dari situs web yang Anda kunjungi untuk memastikan bahwa mereka asli dan aman.
- Ketiga, Anda harus menghapus cookie dan cache dari peramban Anda secara berkala untuk menghapus jejak aktivitas Anda dan mencegah pencurian cookie. Anda juga harus menggunakan mode penyamaran atau privat saat menjelajah internet untuk mencegah penyimpanan cookie. Selain itu, Anda harus menghindari menggunakan fitur “tetap masuk” atau “ingat saya” saat masuk ke akun Anda, terutama di komputer publik atau bersama.
- Keempat, Anda harus mengaktifkan verifikasi dua langkah untuk akun Google Anda dan semua akun online lainnya yang mendukungnya. Verifikasi dua langkah adalah lapisan keamanan tambahan yang mengharuskan Anda untuk memasukkan kode yang dikirim ke ponsel Anda atau menggunakan aplikasi khusus untuk mengonfirmasi identitas Anda saat masuk dari perangkat baru. Ini dapat membantu Anda mencegah akses yang tidak sah ke akun Anda, bahkan jika kata sandi Anda dicuri atau ditebak.
- Kelima, Anda harus memeriksa aktivitas akun Google Anda secara teratur untuk mendeteksi adanya tanda-tanda kompromi, seperti masuk dari perangkat atau lokasi yang tidak dikenal, perubahan pada pengaturan keamanan atau informasi akun, atau aktivitas yang tidak Anda lakukan. Anda dapat melakukannya dengan mengunjungi halaman Aktivitas Akun dan Keamanan Akun Google. Jika Anda menemukan sesuatu yang mencurigakan, Anda harus segera mengubah kata sandi Anda, menghapus cookie Anda, dan mengikuti langkah-langkah pemulihan akun Google.
Akun Google Anda adalah aset berharga yang berisi banyak informasi dan data pribadi Anda. Anda harus melindunginya dengan baik dari para peretas yang dapat mengaksesnya tanpa menggunakan kata sandi. Dengan mengikuti tips di atas, Anda dapat meningkatkan keamanan dan privasi Anda saat menggunakan layanan Google dan internet secara umum.
sumber