JABAR EKSPRES – Para peneliti keamanan telah mengungkap temuan terbaru terkait risiko keamanan, dimana hacker kini memiliki metode baru untuk mengakses akun Google pengguna atau korban tanpa perlu mengetahui password mereka.
Analisis dari CloudSEK, perusahaan keamanan terkemuka, menemukan bahwa serangan ini dimungkinkan melalui penggunaan malware, yang memanfaatkan cookie pihak ketiga untuk mendapatkan akses tidak sah ke data pribadi pengguna.
Baca juga : Waspada! Pencurian Data Pribadi di Perangkat Lunak Makin Marak, Pakar Bongkar Strategi Hacker
Para peneliti keamanan menyatakan bahwa metode tersebut saat ini sedang diuji coba oleh kelompok peretas dan merupakan bentuk eksploitasi baru yang memicu kekhawatiran.
Temuan pertama kali diungkapkan pada Oktober 2023, ketika seorang peretas membagikan informasi tentang cara metode ini dijalankan melalui saluran di aplikasi Telegram.
Metode ini melibatkan penggunaan cookie Google authentication, yang sejatinya digunakan untuk mempermudah pengguna dalam mengakses akun tanpa harus selalu memasukkan informasi login.
Namun, hacker kini berhasil menemukan cara untuk mengambil cookie ini, dan memungkinkan mereka untuk melewati dua lapisan keamanan (two-factor authentication).
Baca juga : AS dan Jepang Peringati Kelompok Hacker yang Didukung Tiongkok
Google Chrome, sebagai browser paling populer di dunia dengan pangsa pasar 60 persen tahun lalu, menjadi sasaran utama serangan ini.
Saat ini, Google Chrome sedang mengambil langkah tegas untuk mengatasi masalah ini dengan membatasi penggunaan cookie pihak ketiga.
