Pakar: Jangan Simpan Password di Google Chrome, Ini Bahayanya
Yunike Purnama - Rabu, 05 Januari 2022 09:56BANDARLAMPUNG - Sejumlah pakar mengatakan hacker belakangan ini giat memangsa orang yang bekerja dari rumah untuk mendapatkan password (kata sandi) yang disimpan di browser web, seperti Google Chrome dan Edge.
Menyimpan password di Chrome dan Edge merupakan hal yang umum dan biasanya dianggap cukup aman. Langkah ini biasanya dipilih untuk mengingat detail login untuk setiap aku atau situs web yang kamu gunakan.
Tapi peneliti TI memperingatkan untuk tidak menggunakan fitur seperti itu lagi di browser karena pelanggaran keamanan baru-baru ini telah mengancam sejumlah perusahaan. Demikian sebagaimana dilansir New York Post, Selasa (4/1/2021).
Hacker tampaknya telah mengeksploitasi tren pekerja kantoran di Inggris dan Amerika Serikat yang sering bekerja dari rumah (work from home/WFH) di tengah pandemi virus corona yang kini masih berlangsung.
Menurut pakar keamanan AhnLab, seorang karyawan yang bekerja dari jarak jauh menjadi korban saat mereka menggunakan VPN untuk mengakses jaringan perusahaan mereka.
Orang tersebut dengan polosnya melakukan pekerjaan di perangkat yang juga dipakai oleh orang lain yang tinggal bersama mereka, tanpa menyadari bahwa perangkat tersebut telah terinfeksi malware pencuri informasi yang disebut Redline Stealer.
- Outlook 2022: Prospek Bisnis Menjanjikan Tahun Ini
- Periskop 2022: IHSG Siap Cetak Rekor Baru
- Koperasi Multipihak Jadi Alternatif Bisnis Baru Milenial
Password Dicuri Hacker
Hal ini menyebabkan detail akun dan kata sandi sensitif dari berbagai situs dicuri, termasuk informasi untuk mengakses VPN perusahaan.
Peretas kemudian menggunakannya untuk masuk dan mengorek data bisnis pribadi korban, tiga bulan kemudian. Meski komputer telah dilindungi perangkat lunak antivirus, tetapi malware tersebut tetap bisa menembusnya.
"Meskipun fitur penyimpanan kredensial akun dari browser sangat nyaman, tapi ada risiko kebocoran kredensial akun akibat infeksi malware. Pengguna disarankan untuk tidak menggunakannya dan hanya menggunakan program dari sumber yang jelas," kata AhnLab.
Malware Redline Stealer Mudah Didapat
Redline Stealer terbilang cukup murah dan mudah didapat di dark web, yang mana biayanya hanya sekitar US$ 150 atau Rp 2,1 jutaan. Alat berbahaya ini pertama kali muncul pada Maret 2020, tepat saat pandemi mulai menyebar.
Di tengah lonjakan kasus Covid-19, aksi penipuan yang berkaitan dengan virus corona dan sertifikat vaksinasi juga kerap terjadi.
Jutaan orang menjadi sasaran penipuan COVID Pass yang menipu orang untuk mendapatkan uang dan data sensitif. (*)