Duh! Ekstensi Pengelola Password Rawan Pencurian Data!

no face hacker and binary code

Telset.id, Jakarta – Terkadang, untuk mengingat seluruh ID dan password akun media sosial dan lainnya bukan sebuah hal yang mudah. Banyak orang kemudian mengambil jalan pintas dengan memasang ekstensi pengelola password di browser, untuk memudahkan dalam mengelola akun mereka.

Namun sebaiknya Anda harus memikir ulang jika memilih cara tersebut. Pasalnya, hasil penelitian terbaru yang dilakukan Princeton Center mengungkapkan bahwa penggunaan ekstensi pengelola password di browser sangat berisiko pencurian data.

Mengutip dari laman The Verge, para peneliti Princeton Center telah melakukan pemeriksaan dua skrip yang berbeda, yakni AdThink dan OnAudiecnce. Keduanya memang dirancang secara khusus untuk mendapatkan informasi identitas dari pengelola password berbasis browser.

Skrip ini bekerja dengan cara menyuntikan formulir kasat mata di latar belakang laman web, dan mengambil data dari pengisian otomatis yang dilakukan oleh pengguna. Lalu, informasi ini kemudian digunakan sebagai identifikasi untuk melacak pengguna dari halaman ke halaman terus menerus, yang kemudian menampilkan iklan yang relevan bagi para pengguna.

[Baca juga: Kemenkominfo Sudah Aktifkan Mesin Pengais Konten Negatif]

Para peneliti pun mengatakan cara kerja dari sebagian besar pengambilan data ini berfokus kepada nama pengguna. Yang parahnya lagi, para peneliti belum memiliki tindakan teknis untuk menghentikan skrip tersebut.

Satu-satunya cara dalam menangani hal ini adalah mengubah cara kerja manager password, dengan cara meminta persetujuan yang lebih eksplisit kepada pengguna sebelum mengirimkan informasi mereka.

“Tidak akan mudah diperbaiki, tapi perlu dilakukan,” kata Arvind Narayanan, seorang profesor ilmu komputer Princeton yang mengerjakan proyek tersebut.

Di sisi lain, dalam kasus AdThink, informasi yang diperoleh nantinya juga akan disalurkan ke Axicom, yakni sebuah badan broker data konsumen yang cukup besar.

AudienceInsights, yang mengoperasikan AdThink, mengatakan bahwa sistem ini memungkinkan pengguna melihat apakah mereka terdaftar dalam bagian dari pengumpulan data ini, dan memberikan opsi kepada pengguna untuk keluar dari sistem.

Namun sayangnya, para peneliti masih tidak jelas seberapa efektifnya pilihan pengguna untuk keluar dari pengumpulan data tersebut. AudienceInsights enggan memberikan komentar terhadap hal tersebut.

Tapi bagi Narayanan, sebagian besar kesalahan terdapat pada situs web yang memilih untuk menjalankan skrip seperti AdThink. Padahal, mereka kurang menyadari apa yang akan terjadi para pengunjung situs mereka.

[Baca juga: OS Legendaris Apple Seharga Rp 325 Juta akan Digratiskan]

“Kami ingin agar penayang melakukan kontrol yang lebih baik terhadap pihak ketiga di situs mereka,” kata Narayanan.

“Masalah ini timbul sebagian karena operator situs web telah longgar dalam mengizinkan skrip pihak ketiga di situs mereka tanpa memahami implikasinya.”

Oleh karena itu, para peneliti menyarankan Anda untuk tetap merahasiakan data pribadi Anda dengan tidak memberikan informasi tersebut ke pihak yang mencurigakan. Selain itu, ada baiknya Anda menyimpan ID dan password akun di tempat yang aman, yakni di dalam ingatan Anda. [NC/HBS]

SOURCETech Crunch
Previous articleHMD Siapkan Nokia 6 (2018), Pakai Snapdragon 630
Next articleCara Membuka Kunci Smartphone Saat Anda Lupa

LEAVE A REPLY

Please enter your comment!
Please enter your name here