Telset.id – Google resmi meluncurkan fitur keamanan baru bernama Device Bound Session Credentials (DBSC) untuk browser Chrome pekan ini. Fitur ini dirancang untuk mengatasi kerentanan session cookie yang sering menjadi target utama peretas, bahkan ketika pengguna sudah mengaktifkan two-factor authentication (2FA).
Session cookie selama ini menjadi titik lemah dalam keamanan siber. Saat pengguna login ke sebuah situs, browser menyimpan file kecil yang berisi ID unik untuk mempertahankan sesi login. Jika peretas berhasil mencuri file ini, mereka bisa menyamar sebagai pengguna tanpa perlu memasukkan ulang password atau kode 2FA. Situasi ini diibaratkan seperti mencuri gelang identitas di sebuah acara: petugas keamanan hanya melihat gelang itu ada, tanpa tahu bahwa pemiliknya sudah berganti.
Dengan DBSC, Google mengubah cara penyimpanan session cookie secara fundamental. Cookie tidak lagi disimpan di memori biasa yang rentan diakses malware, melainkan di chip keamanan khusus perangkat. Untuk pengguna Windows, cookie akan disimpan di Trusted Platform Module (TPM), sementara pengguna Mac mengandalkan Secure Enclave. Kedua chip ini dirancang untuk menyimpan data sensitif dengan enkripsi ketat, dan hanya chip tersebut yang memiliki kunci untuk mendekripsinya.
Cara Kerja DBSC dan Dampaknya bagi Pengguna
DBSC telah melalui fase uji coba sejak April tahun lalu, setelah pertama kali diumumkan pada 2024. Kini, fitur ini tersedia untuk hampir semua pengguna Chrome, termasuk pengguna Workspace, Enterprise, dan akun pribadi. Google menyatakan bahwa DBSC diaktifkan secara default untuk semua pengguna Workspace Chrome, dan administrator tidak bisa menonaktifkannya. Meski Google tidak secara eksplisit menyebutkan hal yang sama untuk akun pribadi, kemungkinan besar fitur ini juga aktif secara otomatis.
Dampak langsung dari DBSC adalah peningkatan keamanan yang signifikan. Bahkan jika perangkat terinfeksi malware, peretas akan menghadapi kesulitan luar biasa untuk menembus chip keamanan dan mencuri session cookie. Ini berarti risiko pembajakan akun melalui serangan session hijacking bisa ditekan secara drastis. Fitur ini menjadi semakin relevan mengingat maraknya serangan siber yang menargetkan cookie sebagai celah masuk.
Google telah merilis berbagai pembaruan keamanan untuk ekosistemnya, termasuk 39 item perbaikan setelah mendapat kritik pengguna. Langkah ini menunjukkan komitmen Google dalam menjaga keamanan pengguna di berbagai layanan.
Persyaratan Versi Chrome untuk DBSC
DBSC tidak akan tersedia secara retroaktif untuk semua versi Chrome. Menurut halaman bantuan DBSC, fitur ini hanya tersedia di Chrome versi 146 atau lebih baru untuk Windows, dan Chrome versi 148 atau lebih baru untuk Mac. Pengguna perlu memastikan browser mereka sudah diperbarui ke versi terbaru untuk menikmati perlindungan ini.
Untuk memperbarui Chrome, pengguna bisa mengklik ikon tiga titik di pojok kanan atas, lalu pilih Help > About Google Chrome. Browser akan otomatis mencari pembaruan yang tersedia. Jika ada, klik “Relaunch” untuk menginstalnya. Proses ini hanya memakan waktu beberapa menit, namun dampaknya terhadap keamanan sangat besar.
Google juga terus berinovasi di berbagai lini produknya. Perusahaan baru-baru ini mengubah total tampilan aplikasi Pixel Buds, menunjukkan komitmen mereka pada pengalaman pengguna yang lebih baik.
Baca Juga:
Mengapa DBSC Penting bagi Keamanan Digital
Praktik keamanan tradisional seperti menggunakan password unik untuk setiap akun dan mengaktifkan 2FA memang efektif, tetapi tidak sempurna. Peretas masih memiliki alat untuk melewati langkah-langkah tersebut. DBSC hadir sebagai lapisan pertahanan tambahan yang menutup celah yang selama ini dieksploitasi.
Session cookie adalah target empuk karena mereka menyimpan bukti autentikasi yang sudah diverifikasi. Jika peretas berhasil mencurinya, mereka bisa mengakses akun tanpa perlu melewati proses login yang seharusnya. DBSC mengatasi masalah ini dengan mengikat cookie secara fisik ke perangkat pengguna, sehingga cookie tidak bisa dipindahkan ke perangkat lain.
Keamanan siber menjadi perhatian serius di tengah meningkatnya insiden peretasan. Seorang karyawan Google didakwa melakukan insider trading senilai Rp19 miliar, menunjukkan bahwa bahkan di dalam perusahaan teknologi sekalipun, risiko keamanan tetap ada. Langkah Google merilis DBSC menjadi semakin krusial dalam konteks ini.
DBSC tidak hanya melindungi akun pribadi, tetapi juga akun korporat. Pengguna Workspace dan Enterprise mendapatkan manfaat yang sama, memastikan data perusahaan tetap aman dari serangan session hijacking. Ini adalah langkah maju yang signifikan dalam evolusi keamanan browser.
Dengan DBSC, Google memberikan solusi konkret untuk masalah yang selama ini dianggap sebagai kelemahan inheren dari sistem autentikasi berbasis cookie. Pengguna kini bisa bernapas lebih lega, mengetahui bahwa session cookie mereka dilindungi oleh enkripsi tingkat perangkat keras yang sulit ditembus.
Bagi pengguna yang belum memperbarui Chrome, disarankan untuk segera melakukannya. Perlindungan DBSC tidak akan aktif secara otomatis pada versi lama, sehingga pembaruan menjadi langkah wajib untuk mendapatkan keamanan maksimal. Google telah menyediakan fitur ini secara gratis untuk semua pengguna, tanpa biaya tambahan atau langkah aktivasi yang rumit.
Komentar
Belum ada komentar.