Sebagian besar mesin penjelajah (browser) dengan mudah menawarkan untuk menyimpan data Anda secara otomatis (autofill) seperti kredensial akun, detail kartu bank untuk tokoonline, alamat penagihan, nama, dan nomor paspor untuk situs perjalanan, dan sebagainya.
Memang betul, fitur ini terlihat bermanfaat dan praktis sebab pengguna tidak mesti mengisikan data yang sama berulang kali. Namun di balik hal ini ternyata ada kerentanan pencurian data.
pengisian data otomatis ini dapat disalahgunakan oleh pelaku kejahatan siber jika komputer Anda terinfeksi oleh “pencuri” melalui sepotong malware yang dapat mencuri informasi, bahkan dari browser sekalipun.
Skenario semacam ini menjadi semakin populer di kalangan scammers online: Di paruh pertama tahun ini saja, produk keamanan Kaspersky mendeteksi lebih dari 940.000 aksi pencurian. Ini merupakan peningkatan sepertiga dari periode yang sama di tahun 2018.
Sebenarnya, para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu . Mereka juga mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop (kami harap Anda tidak menyimpan informasi berharga di sana, seperti daftar kata sandi).
Namun, browser juga telah menjadi pusat aktivitas pekerjaan dan bermain, bahkan termasuk kegiatan belanja, perbankan dan banyak lagi.
Lalu Apa yang Terjadi pada Data yang Dicuri oleh Pihak Ketiga?
Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke pemiliknya. Dari sana, salah satu dari dua skenario dapat terungkap.
Jika nama pengguna dan kata sandi merupakan di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin mencuri beberapa akun pengguna dan mencoba melakukan penipuan kepada kerabat atau teman atas nama si pemilik asli akun.
Bila pengguna menyimpan data kartu kredit debit di browser, kerugiannya dapat langsung dirasakan, misalnya si pelaku akan melakukan sejumlah transaksi dengan kartu kredit atau mentransfer uang di kartu debit ke rekening lain.
Setelah malware memiliki data autofill dalam teks biasa, ia akan mengirimnya kembali ke pemiliknya. Dari sana, salah satu dari dua skenario dapat terungkap.
Pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke pihak ketiga lainnya di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.
Jika nama pengguna dan kata sandi merupakan di antara informasi yang tersimpan, para pelaku kejahatan siber sangat mungkin mencuri beberapa akun pengguna dan mencoba melakukan penipuan kepada kerabat atau teman atas nama si pemilik asli akun.
Bila pengguna menyimpan data kartu kredit debit di browser, kerugiannya dapat langsung dirasakan, misalnya si pelaku akan melakukan sejumlah transaksi dengan kartu kredit atau mentransfer uang di kartu debit ke rekening lain.
Dikutip dari LIPUTAN6