Waspada, Hacker Temukan Cara Baru Akses Akun Google Tanpa Password

Ilustrasi Mesin Pencari, Google Search. Kredit: Photo Mix via Pixabay

Liputan6.com, Jakarta - Para peneliti keamanan mengungkap ada cara peretasan baru yang memungkinkan hacker untuk mendapatkan akses ke akun Google pengguna tanpa perlu tahu password mereka.

Para analis dari perusahaan keamanan CloudSEK mendapati bahwa hal ini dimungkinkan karena penggunaan malware. Malware tersebut memakai cookie pihak ketiga untuk mendapat akses tidak berizin ke data pribadi milik pengguna.

Menurut para peneliti keamanan, saat ini cara tersebut sedang aktif diuji coba oleh kelompok peretasan.

Mengutip Independent, Senin (8/1/2024), eksploitasi dengan penggunaan malware ini pertama terungkap pada Oktober 2023. Saat itu, seorang hacker mengunggah tentang metode yang dipakai dalam sebuah channel di Telegram.

Unggahan tersebut mencatat bagaimana sebuah akun bisa dikompromikan alias dibajak melalui celah, degan bantuan cookie. Cookie ini dipakai oleh website dan browser untuk melacak pengguna dan meningkatkan efisiensi penggunaan.

Sekadar informasi, cookie Google authentification memungkinkan pengguna mendapatkan akses ke akun mereka tanpa harus selalu memasukkan informasi login. Nah, dalam hal ini, hacker menemukan cara untuk mengambil cookie ini demi mem-bypass two-factor authentication.

Saat ini, Google Chrome menjadi browser paling populer di dunia dengan pangsa pasar 60 persen pada tahun lalu. Kini, Google Chrome tengah dalam proses memberikan tindakan keras terhadap cookie pihak ketiga.

Google merayakan hari Pi setiap tanggal 14 Maret dengan menampilkan ilustrasi gambar pai.

2 dari 4 halaman

Google: Kami Tingkatkan Keamanan Pengguna

Ilustrasi Google. (Foto oleh PhotoMIX Company: https://www.pexels.com/id-id/foto/black-samsung-tablet-menampilkan-google-browser-di-layar-218717/)

"Kami rutin meningkatkan perlindungan terhadap teknik seperti itu dan yang serupa untuk melindungi pengguna dari malware berbahaya. Dalam hal ini, Google mengambil langkah untuk mengamankan akun yang terdeteksi telah dilanggar," kata Google dalam pernyataan.

Lebih lanjut, Google juga menyarankan agar pengguna terus mengambil langkah keamanan untuk menghapus malware dari komputer mereka.

3 dari 4 halaman

Google Ajak Pengguna Tingkatkan Keamanan Browser

Ilustrasi kantor Google di Singapura (Liputan6.com/Giovani Dio Prasasti)

"Kami merekomendasikan pengguna mengaktifkan Enhanced Safe Browsing di Chrome untuk melindungi diri dari phishing dan download malware," kata Google.

Para peneliti yang pertama kali menemukan hal ini menyebut, mereka menyoroti kompleksitas dan sifat menyelinap dari serangan siber modern ini.

4 dari 4 halaman

Masih Bisa Dieksploitasi Meski Pengguna Sudah Ganti Password

Ilustrasi Google (Liputan6.com/Giovani Dio Prasasti)

"Eksploitasi ini memungkinkan akses berkelanjutan ke layanan Google, bahkan ketika pengguna sudah me-reset password mereka," kata peneliti keamanan di CloudSEK, Pavan Karthick, dikutip dari Independent.

Upaya hacker terus mengeksploitasi dengan cara baru ini membuat pentingnya perusahaan untuk terus memantau kerentanan teknis dan kecerdasan manusia untuk menghindari ancaman siber.