Panduan Teknologi Penuh Inspirasi

 


Mengungkap “Forged Cookies” yang Mengincar Pengguna Yahoo

0
Posted February 23, 2017 by Fajar Anggiawan in News

Latar Belakang

Baru-baru ini, Yahoo mengeluarkan peringatan baru mengenai pembobolan data yang baru saja terjadi: http://www.cnbc.com/2017/02/15/yahoo-sends-new-warning-to-customers-about-data-breach.html

Berdasarkan keterangan Yahoo, forged cookies telah digunakan sejak tahun 2015 atau 2016 untuk mengakses suatu akun tanpa diperlukan kata sandi (password). Yahoo mengatakan jika aktifitas penggunaan forged cookies melibatkan pelaku yang disponsori oleh negara dan bertanggung jawab atas pencurian data yang ditemukan Yahoo pada September 2016 (http://www.cnbc.com/2016/09/22/yahoo-data-breach-is-among-the-biggest-in-history.html).

 

Analisa dari Filip Chytry, Manager and Security Expert, Threat Intelligence, Avast          

Forged cookies memungkinkan penjahat cyber menggunakan halaman website palsu atau iklan sebagai bagian dari website resmi yang membaca informasi login lengkap yang tersimpan di cookies pada komputer pengguna. Forged cookies sering dijalankan di website pihak ketiga dan menggunakan informasi penanda lengkap yang sama dengan suatu website resmi, di dalam kasus ini yaitu Yahoo. Teknik ini memungkinkan penjahat cyber untuk berpura-pura menjadi korban dan menggunakan data login lengkap untuk proses autentifikasi di website lain. Website seperti Amazon, Facebook dan Google memiliki cookies yang berjalan di background ketika Anda mengunjungi website tersebut.  Apapun yang Anda lakukan di website ketika sedang login maka ini semua dapat dimungkinkan dengan forged cookies.

Lebih mudah bagi penyedia layanan untuk memonitor aktifitas forged cookies. Jika ada pihak ketiga yang berusaha melakukan koneksi ke layanan, mereka dapat memonitor browser dan informasi dari suatu perangkat yang berusaha mengakses cookies.  Apabila ada data yang berbeda dari perangkat asli, mereka akan mengetahui ada sesuatu yang salah. Sebagai contoh yaitu Google yang menotifikasi pengguna akan hal ini dimana Anda akan mendapatkan notifikasi email ketika ada perangkat baru yang masuk ke akun Google Anda sehingga paling tidak pengguna mengetahui jika ada sesuatu hal yang salah.

Ini akan jauh lebih sulit untuk mengenali forget cookies sebagai pengguna. Jadi, pertahanan terbaik bagi pengguna yaitu dengan menggunakan two-level authentication untuk semua akun dan pastikan untuk log in dan log out kembali setiap Anda mengunjungi suatu website, dibandingkan dengan Anda menyimpan data log in secara terus-menerus.

(Visited 81 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

stream to bytes

Latest
 
 

Read more:
8 Game Ready-to-Play Terbaik di Windows 10

Sudah hampir 2 bulan berlalu semenjak Windows 10 pertama kali dirilis, dan dengan dukungan dari AMD dan NVIDIA, beberapa game...

Close