Kabar mengejutkan baru-baru ini muncul dari dunia teknologi. Website ternyata bisa mengintip aktivitas pribadi pengguna. Para peneliti keamanan siber dari Universitas Teknologi Graz, Austria, telah menemukan metode spionase baru yang mengerikan bernama FROST (Fingerprinting Remotely using OPFS-based SSD Timing).
Mengapa Website Bisa Mengintip Aktivitas Pengguna Lewat SSD?
Serangan ini merupakan jenis side-channel attack. Berdasarkan informasi dari TechRadar, metode ini memanfaatkan fitur yang disebut Origin Private File System (OPFS). Bukannya membobol folder, situs web akan mengukur kecepatan read-write dari SSD di laptop atau PC kamu. Pola kecepatan transfer data ini kemudian digunakan untuk menebak aktivitas yang kamu lakukan.
Memantau Aktivitas Korban Meski dengan Batasan
Teknik ini diklaim bisa memata-matai riwayat browsing dan mendeteksi aplikasi desktop yang sedang dibuka dari jarak jauh tanpa perlu izin akses. Namun, masih ada beberapa batasan di dunia nyata. Teknik ini hanya efektif jika aktivitas browser dalam satu SSD yang sama dan membutuhkan file besar untuk mengelabui cache. Hal ini tentunya akan memakan ruang penyimpanan, sehingga pengguna bisa segera sadar bila ada yang tidak beres.
Pengguna Firefox juga lebih aman karena batasan penyimpanan maksimalnya adalah 10GB per situs. Untuk menghindari deteksi dari situs web yang mengintip, peneliti menyarankan agar pengguna tidak membuka terlalu banyak tab sekaligus. Mereka juga bisa menggunakan software yang memindahkan profil browser ke RAM untuk memblokir celah tersebut.
Contoh Langkah Perlindungan Pengguna:
- Membatasi jumlah tab yang dibuka secara bersamaan.
- Menggunakan software yang memindahkan profil browser ke RAM untuk mencegah eksploitasi.
Demikian informasi terbaru dari dunia teknologi. Jika Anda ingin mengetahui lebih lanjut, baca juga artikel terkait di Gamebrott atau hubungi kami di [email protected].
