Telset.id – Peneliti keamanan siber di Austria menemukan metode serangan baru bernama FROST yang memungkinkan sebuah website memata-matai aktivitas komputer pengguna tanpa perlu interaksi atau klik apapun. Temuan ini menjadi perhatian serius karena memanfaatkan celah pada solid state drive (SSD) yang kini umum digunakan di berbagai perangkat.
Apa Itu Serangan FROST?
FROST merupakan singkatan dari “fingerprinting remotely using OPFS-based SSD timing.” Sesuai namanya, teknik ini bekerja dengan mengukur waktu akses data pada SSD melalui website jahat. Tidak seperti serangan siber pada umumnya, FROST tidak memerlukan instalasi perangkat lunak berbahaya atau mengelabui korban agar mengklik tautan mencurigakan. Cukup dengan mengunjungi website yang sudah disusupi, aktivitas komputer pengguna bisa terpantau.
Penelitian yang dirilis baru-baru ini dan pertama kali dilaporkan oleh Ars Technica mengungkapkan bahwa metode ini termasuk dalam kategori no-interaction attack. Artinya, pengguna tidak perlu melakukan tindakan apa pun selain membuka halaman web untuk menjadi korban. Hal ini tentu meningkatkan risiko bagi siapa saja yang sering berselancar di internet.
Menurut makalah penelitian tersebut, FROST bekerja dengan memanfaatkan karakteristik SSD. Saat pengguna mengunjungi sebuah situs, SSD akan aktif menyimpan file sementara untuk mempercepat proses browsing. Serangan FROST mengeksploitasi proses ini dengan cara membuat file berukuran besar—hingga beberapa gigabyte—yang secara fungsional menghalangi komputer untuk memindahkan data web sementara keluar dari SSD.
Saat file raksasa tersebut sedang diproses, website jahat dapat mengukur waktu kedatangan data dari situs lain. Data ini kemudian dianalisis menggunakan model machine learning untuk memprediksi aktivitas online pengguna lainnya. Hasilnya sangat akurat, bahkan menakutkan.
Tingkat Akurasi yang Mengkhawatirkan
Para peneliti melaporkan bahwa model machine learning mereka mampu memprediksi situs mana yang akan diakses pengguna dengan tingkat akurasi mencapai 88,95 persen. Lebih mengkhawatirkan lagi, model tersebut bisa memprediksi aplikasi yang digunakan dengan akurasi 95,83 persen. Angka ini menunjukkan bahwa FROST bukan sekadar ancaman teoretis, melainkan metode yang sangat efektif untuk mengintai aktivitas digital.
Yang lebih buruk, serangan ini berfungsi lintas browser. Karena FROST bekerja melalui SSD, bukan perangkat lunak browser, seorang penyerang secara teoretis dapat melacak aktivitas web browsing di Firefox berdasarkan website yang diakses melalui Google Chrome. Ini berarti pengguna tidak bisa mengandalkan pergantian browser sebagai solusi keamanan.
Baca Juga:
Penelitian ini hanya menguji coba teknik FROST pada perangkat Mac dan Linux. Namun, para peneliti menegaskan bahwa perangkat Windows tidak kebal terhadap serangan serupa. “Pada prinsipnya, akan mungkin untuk melatih model pada aktivitas sistem apa pun yang secara andal menghasilkan akses SSD,” kata penulis utama studi, Hannes Weissteiner, kepada Ars Technica. Pernyataan ini membuka kemungkinan bahwa serangan FROST bisa diperluas ke berbagai sistem operasi di masa depan.
Dampak dan Implikasi bagi Pengguna
Temuan FROST menyoroti kerentanan baru dalam infrastruktur web modern. Selama ini, banyak pengguna menganggap bahwa aktivitas online mereka aman selama tidak mengklik tautan mencurigakan atau mengunduh file berbahaya. Namun, FROST membuktikan bahwa ancaman bisa datang hanya dengan mengunjungi sebuah halaman web.
Teknik ini memanfaatkan mekanisme penyimpanan sementara yang sebenarnya dirancang untuk meningkatkan pengalaman browsing. Ironisnya, fitur yang seharusnya membantu ini justru menjadi celah bagi penyerang. Hal ini mengingatkan kita bahwa setiap teknologi memiliki sisi gelap yang bisa dieksploitasi.
Bagi pengguna biasa, kabar baiknya adalah risiko bisa dikurangi dengan kebiasaan sederhana. Ars Technica menyarankan untuk menutup tab website segera setelah selesai digunakan. Meskipun terdengar sepele, langkah ini dapat mencegah website jahat terus mengakses SSD dan mengumpulkan data dalam jangka waktu lama.
Sementara itu, pengguna yang ingin meningkatkan keamanan juga bisa mempelajari tips mencegah website dari serangan siber. Edukasi tentang praktik keamanan dasar tetap menjadi pertahanan pertama yang efektif.
Perlunya Pembaruan dari Pengembang Web
Meskipun pengguna bisa melakukan mitigasi, solusi permanen terhadap FROST harus datang dari pengembang web dan peramban. Kerentanan ini membutuhkan patch pada tingkat sistem operasi atau browser untuk menutup celah yang memungkinkan pengukuran waktu akses SSD dari jarak jauh.
Ini bukan pertama kalinya dunia maya dikejutkan oleh teknik pemantauan baru. Sebelumnya, berbagai metode seperti cookie, keylogger, sidik jari perangkat, dan piksel pelacak telah menjadi alat umum untuk melacak aktivitas online. FROST menambah daftar panjang alat pengintai yang harus diwaspadai.
Perusahaan teknologi seperti Google dan pengembang browser lainnya perlu segera merespons temuan ini. Kebijakan blokir iklan dan perlindungan privasi yang sudah diterapkan mungkin perlu diperkuat untuk menghadapi ancaman jenis baru ini.
Kesimpulan: Ancaman Nyata di Era Digital
Serangan FROST membuktikan bahwa privasi online tidak bisa dianggap remeh. Dengan kemampuan memprediksi aktivitas pengguna hingga akurasi di atas 95 persen, metode ini menjadi ancaman serius bagi siapa saja yang menggunakan komputer dengan SSD. Meskipun mitigasi sederhana seperti menutup tab bisa membantu, solusi jangka panjang membutuhkan kerja sama antara pengguna, pengembang peramban, dan pembuat kebijakan keamanan siber.
Pengguna disarankan untuk tetap waspada dan mengikuti perkembangan terbaru seputar keamanan siber. Informasi tentang fitur keamanan browser terbaru bisa menjadi referensi tambahan untuk melindungi data pribadi.
Komentar
Belum ada komentar.