Pakar baru saja mengungkapkan seberapa rentan akun kita dari serangan siber dan berpotensi dicuri dengan mudah oleh pihak yang tidak kita kenal. Apalagi metode yang dimaksud bahkan tidak disadari dan terlalu mudah untuk dieksekusi.
Trik yang dimaksud adalah dengan menggunakan metode double click. Yang mana bahaya akan semakin mengancam bila kita sebagai netizen tidak waspada terhadap modus operandi ini.
Pakar Ungkap Cara baru Curi Akun Dengan Dua Klik dan Captcha
Kalau kamu memiliki akun yang tertaut di peramban, ada kemungkinan kalau informasi akun tersebut tercuri hanya bermodalkan Captcha saja. Metode yang dinamakan dengan DoubleClickjacking ini ditemukan oleh peneliti keamanan siber Paulos Yibelo.
Menurutnya, metode ini merupakan evolusi dari Clickjacking yang sudah ada sepuluh tahun terakhir. Cara kerja Clickjacking sendiri adalah memanfaatkan cross-site cookies. Dimana cara tersebut juga sudah mulai ditinggalkan karena peramban modern sudah mampu memitigasi serangan seperti ini.
Para hacker pun memperbaharui serangan mereka dengan menambahkan klik kedua. Sehingga dinamakan “DoubleClickjacking”. Teknik baru ini bekerja dengan berpura-pura sebagai Captcha dan meminta pengguna untuk melakukan double click. Tanpa sepengetahuan pengguna, ada jarak antara klik pertama dan kedua dan digunakan untuk membuka windows baru. Halaman baru ini berisikan verifikasi Captcha namun bukan bagian dari situs tersebut, alias halaman palsu yang dibuat oleh hacker.
Bisa Curi Data Login Situs
Jika pengguna tidak sengaja meng-klik halaman kedua yang muncul tadi, hacker bisa saja mendapatkan API dan OAuth dari berbagai situs ternama. Trik ini juga diakui oleh peneliti tersebut kalau sudah masif digunakan oleh hacker.
Tentunya kita harus ekstra hati-hati ketika melakukan browsing terutama bila menemukan situs yang aneh atau ketika muncul pop-up baru. Sebaiknya jangan berinteraksi apa pun dengan halaman tersebut untuk menghindari hal-hal yang tidak kita inginkan.
Dapatkan informasi keren di Gamebrott terkait Tech atau artikel sejenis yang tidak kalah seru dari Andi. For further information and other inquiries, you can contact us via author@gamebrott.com.
