Kabar mengejutkan kembali datang dari dunia teknologi di mana website bisa mengintip aktivitas pribadi pengguna. Para peneliti keamanan siber dari Graz University of Technology, Austria, baru saja menemukan sebuah metode spionase baru yang mengerikan bernama FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Waduh?
Website Bisa Mengintip Aktivitas Pengguna Lewat SSD, Kok Bisa?
Lalui informasi terbaru dari TechRadar, serangan yang diketahui berjenis side-channel attack ini mampu mengeksploitasi fitur bernama Origin Private File System (OPFS). Alih-alih membobol folder, situs web tersebut akan mengukur kecepatan read-write dari komponen SSD laptop atau PC kamu. Pola kecepatan transfer data tersebut kemudian dicocokkan untuk menebak aktivitas yang sedang kamu lakukan.
Melalui teknik ini, situs web tersebut diklaim dapat memata-matai browsing history hingga mendeteksi aplikasi desktop apa saja yang sedang dibuka oleh pengguna secara jarak jauh tanpa memerlukan izin akses sama sekali.
Meski terdengar sangat menyeramkan, teknik FROST ini untungnya masih memiliki beberapa keterbatasan di dunia nyata. Serangan ini hanya bekerja jika aktivitas peramban berada di dalam satu SSD yang sama dan membutuhkan pembuatan file berukuran sangat besar untuk mengelabui cache. Hal ini tentu akan memakan ruang penyimpanan, sehingga pengguna bisa langsung menyadari kejanggalan.
Pengguna browser Firefox juga relatif lebih aman karena batasan penyimpanan maksimal 10GB per situs. Untuk mencegah agar tidak ada website bisa mengintip perangkatmu, peneliti juga menyarankan agar pengguna tidak membiasakan diri membuka terlalu banyak tab secara bersamaan, atau memanfaatkan software khusus yang memindahkan profil browser sepenuhnya ke dalam RAM untuk memblokir celah ini.
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com
