Saat kita menggunakan peramban atau browser seperti Chrome atau Microsoft Edge dan mengakses laman yang meminta password, biasanya tersedia pilihan bagi kita apakah ingin menyimpan kata sandi tersebut atau tidak.
Memang tujuan menyimpan password di peramban populer seperti Chrome atau Edge bertujuan baik. Jika kita membuka laman yang membutuhkan password lagi, kata sandi kita akan disimpan dan kita tidak akan khawatir saat lupa.
Saat kita memutuskan menyimpan password, mana kala lupa, kita akan dibantu oleh browser tersebut untuk mendapatkan kembali kata sandi kita yang sudah pernah disimpan sebelumnya.
Meski bertujuan memudahkan pengguna dan mungkin tidak ada itikad jahat dari pemilik browser dalam hal ini Google atau Microsoft, sebuah peringatan keras keluar dari para ahli IT yang melarang siapapun untuk menyimpan kata sandi mereka di Chrome atau Edge.
Pasalnya, banyak hacker atau peretas kini menargetkan pekerja jarak jauh. Saat bekerja, memang biasanya beberapa akses khusus ke website tertentu membutuhkan password.
Peringatan ini datang dari pakar keamanan perusahaan riset dan cyber security, AhnLab. Dikutip via NewYorkPost, tim peneliti IT memperingatkan untuk tidak menggunakan fitur seperti itu lagi di browser karena pelanggaran keamanan baru-baru ini telah mengancam sejumlah perusahaan.
Berdasarkan temuan mereka, para penjahat siber kini telah mengeksploitasi tren pekerja kantoran di Inggris dan Amerika Serikat (AS) yang masih sering bekerja dari rumah atau work from home atau WFH di tengah pandemi Covid-19 yang kini masih berlangsung.
Menurut pakar keamanan AhnLab, seorang karyawan yang bekerja dari jauh menjadi korban saat mereka menggunakan Virtual Private Network (VPN) untuk mengakses jaringan perusahaan mereka.
Orang tersebut dengan polosnya melakukan pekerjaan di perangkat yang juga dipakai oleh orang lain yang tinggal bersama mereka dan tanpa menyadari bahwa perangkat tersebut telah terinfeksi malware pencuri informasi yang disebut Redline Stealer.
Hal ini kemudian menyebabkan detail akun dan kata sandi sensitif dari berbagai situs dicuri, termasuk informasi untuk mengakses VPN perusahaan. Pelaku kejahatan siber kemudian menggunakannya untuk masuk dan mengorek data bisnis pribadi korban, tiga bulan kemudian.
Meski komputer telah dilindungi perangkat lunak antivirus, tetapi malware tersebut tetap bisa menembusnya. “Meskipun fitur penyimpanan kredensial akun dari browser sangat nyaman, tapi ada risiko kebocoran kredensial akun akibat infeksi malware,” kata AhnLab.
Pengguna disarankan untuk tidak menggunakannya dan hanya menggunakan program dari sumber yang jelas.
Sebagai informasi juga, Redline Stealer adalah malware yang terbilang cukup murah dan mudah didapat di dark web, yang mana harganya hanya sekitar USD 150 atau Rp 2,1 jutaan. Alat berbahaya ini pertama kali muncul pada Maret 2020, tepat saat pandemi mulai menyebar dan semakin dikenal.
Di tengah lonjakan kasus Covid-19, aksi penipuan yang berkaitan dengan virus corona dan sertifikat vaksinasi juga kerap terjadi. Jutaan orang menjadi sasaran penipuan Covid Pass yang menipu orang untuk mendapatkan uang dan data sensitif. (Rio)
