Online Privat Tak Lagi Aman?

Penulis: Darmansyah

Minggu, 17 Januari 2016 | 10:10 WIB

Dibaca: 1 kali

Ketika ingin menjaga privasi saat browsing, pengguna biasanya menggunakan mode incognito pada Google Chrome.

Google memang memegang janjinya untuk tidak melacak laman web yang sedang Anda buka dan tidak melihat riwayat browser penggunanya, namun hal itu bisa runtuh gara-gara bug yang ada pada peranti lunak kartu grafis Nvidia untuk Mac.

Evan Andersen, seorang mahasiswa teknik di University of Toronto, mengalami kejadian yang tak mengenakkan.

Baru-baru ini, ia login untuk bermain game Diablo III namun justru disambut oleh beberapa video porno.

Video-video tersebut ternyata berasal dari situs porno yang sempat diakses dengan menggunakan browser Google Chrome pada mode Incognito beberapa hari sebelumnya.

Padahal, pria ini mengaku bahwa ia sudah menutup browser setelah menonton video. Akhirnya, ia menemukan bahwa kesalahan ada driver GPU Nvidia karena cache pada memori video tidak terhapus.

Pada saat Andersen mencoba memainkan game Diablo III, ia mencoba untuk memerintahkan frame buffer untuk dimuat.

Ternyata, kartu grafis justru memuat apa yang terakhir ia buka pada Google Chrome. Idealnya, hal itu tidak berbekas mengingat Andersen menggunakan mode Incognito.

Tak hanya menemukan sumber masalah, Andersen juga mengklaim bahwa ia tahu bagaimana masalah ini dapat diselesaikan.

Sebuah patch perlu dirilis untuk memastikan bahwa buffer selalu terhapus sebelum aplikasi lain dibuka.

Hal itu sejatinya sudah dilakukan oleh sistem operasi untuk RAM dan CPU. Oleh karena itu, hal ini harusnya juga bisa diterapkan pada GPU.

Selain itu, Google Chrome pun diharapkan bisa menghapus resource GPU sebelum benar-benar menutup aplikasi.

Menurut blog Andersen, baik Google dan Nvidia sudah mengakui adanya masalah ini.

Google mengatakan bahwa bug ini mungkin tidak dapat diperbaiki karena mode Incognito pada Chrome tidak dirancang untuk melindungi Anda terhadap pengguna lain pada komputer yang sama.

Kenyataannya, masalah ini bukanlah hal baru untuk Chrome. Google telah mengakui masalah yang sama dalam versi mobile-nya dari browser sebelumnya.

Para peneliti menemukan bahwa data pemindai sidik jari di ponsel pintar Android ternyata rentan dicuri.

Celah yang ditemukan oleh Yulong Zhang dan Tao Wei dari perusahaan keamanan FireEye ini bisa sangat berbahaya, khusunya bagi ponsel yang memiliki perangkat pemindai sidik jari.

Para peneliti membuktikan temuannya itu dengan sebuah demo singkat yang memperlihatkan proses meretas, dan mencuri data.

Lebih berbahaya lagi, karena data sidik jari ini tidak seperti password yang bisa diubah. Sehingga akan cukup meresahkan jika data tersebut sampai ke tangan yang tidak berhak.

Proses peretasan yang dilakukan para peneliti menggunakan pemindai biometrik, yaitu sebuah pemindai yang mengidentifikasi seseorang melalui karakteristik fisiologisnya. Para peretas akan mencuri sidik jari pengguna Android melalui data biometrik penggunanya yang terekam di ponsel.

Dikutip dari situs Tech Radar, menurut Yulong Zhang dan Tao Wei, beberapa jenis ponsel Android yang rentan akan peretasan sidik jari ini adalah HTC One Max dan Samsung Galaxy S5.

Sedangkan para pengguna Apple dapat bernapas lega karena sistem pengamanan Apple lebih aman.

Data biometrik para pengguna Apple yang terekam dilindungi oleh sandi-sandi, sehingga cukup menyulitkan peretas.

Untungnya, para pengguna Android dapat melakukan hal serupa untuk melindungi data-data pribadi mereka.

Cukup dengan memberikan kata sandi untuk data biometrik, sidik jari mereka dapat terlindungi dari para peretas.

Hacker mencuri informasi yang paling sensitif dari dua puluh satu juta orang di Amerika Serikat dan tak seorang pun akan mengatakan siapa yang melakukannya. Ini adalah pencurian terbesar sepanjang sejarah Amerika Serikat.

Dari ruang lingkup pelanggaran data, ini sangat diyakini merupakan yang terbesar dan telah tumbuh secara dramatis sejak beberapa tahun terakhir.

Setelah itu ada serangan kedua yang mengakibatkan pelanggaran terkait data pribadi sistem perumahan dan membuat lebih dari sembilan belas juta pekerja Federal AS.

Di antara data yang dicuri hacker kebanyakan soal keuangan, kesehatan, pekerjaan dan tempat tinggal, serta informasi tentang keluarga dan kenalan mereka.

Banyak anggota parlemen AS mengatakan China berada di balik serangan itu.

Tapi Michael Daniel, cybersecurity co-ordinator Presiden Barack Obama, mengatakan pemerintah belum siap untuk mengatakan siapa yang bertanggung jawab.

“Apa yang dicuri itu adalah harta karun berupa informasi tentang semua orang yang telah bekerja, mencoba untuk bekerja, atau bekerja untuk pemerintah Amerika Serikat,” kata Direktur FBI James Comey .

Pemerintah mengatakan telah meningkatkan upaya keamanan cyber dengan mengusulkan undang-undang baru, mendesak industri swasta untuk berbagi informasi lebih lanjut tentang serangan.

Dalam kejadian kali ini, OPM menjelaskan bahwa hacker berhasil mencuri banyak informasi sensitif seperti nama asli, alamat lengkap, email, nomor asuransi kesehatan hingga data kartu kredit

Komentar