Di era digital seperti sekarang ini, privasi data merupakan hal penting. Tanpa adanya batas fisik yang bisa memisahkan kita dengan dunia internet, pastinya kita sendirilah yang harus berhati-hati dalam berbagi data.
Namun, bagaimanakah kalau data kita tercuri secara diam-diam? Sayangnya, ada kabar buruk buat kalian yang memakai browser mainstream seperti Chrome dan Firefox, karena rupanya ada upaya pencurian data melalui dua browser tersebut.
Sekelompok hacker bertajuk “Turla” kabarnya telah berupaya membobol browser ternama milik Mozilla dan Google tersebut. Dikutip dari Securelist, kelompok hacker tersebut memanfaatkan fitur enkripsi browser tersebut secara cerdik. Mereka dengan sengaja menyusupi file sertifikasi keamanan yang diperlukan oleh browser untuk memantau korbannya.
Lalu bagaimana penyusup ini bisa masuk? Jawabannya mudah saja, Turla awalnya akan menginfeksi komputer korban dengan malware sejenis trojan untuk mengutak atik browser penggunanya. Setelah browser berhasil dimodifikasi, maka malware ini akan secara otomatis memonitor segala koneksi berenkripsi TLS yang dilakukan disaat kita sedang mengunjungi website. Singkatnya, trojan ini mampu memonitor segala traffic pengguna secara pasif.
Yang menarik adalah pattern mereka untuk menginfeksi komputer korbannya. Mereka sengaja memilih browser sebagai inang bagi malware tersebut. Tim Securelist punya dugaan kuat dibalik pattern tersebut, yaitu untuk mencegah file trojan tersebut dihapus tuntas oleh antivirus.
Hal ini bukan tanpa dasar, Securelist sebagai anak perusahaan Kaspersky telah mengamati pattern yang sama dimana komputer dan browser pengguna disisipi virus, lalu pengguna menggunakan malware removal software untuk membasmi virus tersebut, namun lalai untuk menginstall ulang browsernya. Celah itulah yang kemudian dimanfaatkan oleh Turla.
FYI, Turla adalah sekelompok hacker asal Rusia yang disinyalir mendapat backingan dari pemerintah Rusia. Mereka menjadi terkenal dalam dunia black hat melalui metode-metode mereka yang terbilang canggih. Salah satu “prestasi” mereka adalah ketika mereka berhasil menyusupkan malware ke kolom komentar instagram Britney Spears pada 2017 lalu.
