Jangan Simpan Sandi Di Browser!, Ini Alasannya...
Mayoritas browser yang ada di Internet sekarang memiliki kemampuan untuk menyimpan kata sandi atau password, biasanya kata sandi tersebut akan langsung tersinkronisasi ke server yang dimiliki penyedia browser tersebut, misalkan Google Chrome ke Google, Microsoft Edge Chromium ke Microsoft, dan Firefox ke Mozilla.
Nah tahukah kamu, ada satu kekurangan penting dan menjadi lubang dalam sistem keamanan browser, dimana sandi yang tersimpan di browser dapat di esktrak dengan mudah dan bahkan tidak terenkripsi.
Mengenai hal ini, pertama kali saya membaca sebuah artikel dari Zeev Ben Porat - cyberark.com, dimana Zeev menjelaskan bagaimana dia mengetahui data sensitif yang disimpan di RAM ternyata tidak terenkripsi.
Sebagai pembuktian, karena saya juga kebetulan penasaran mengenai hal ini, saya mencoba menggunakan aplikasi Process Hacker untuk mengetahui apakah ada sebuah kejanggalan dalam proses penyimpanan sandi di web browser.
Pada pengujian ini saya akan menggunakan browser Microsoft Edge Chromium, dan saya yakin, karena sama sama berbasis Chromium, Google Chrome juga akan mendapati hal yang sama, nah untuk pengujian, pertama - tama pada aplikasi proccess hacker kita pilih Microsoft Edge Proccess selanjutnya kita pilih opsi Memory dan kemudian aktifkan "Strings" sub-option.
Dan kawan kawan, hasil yang saya dapatkan ternyata cukup mengejutkan, dimana ternyata benar, kata sandi yang tersimpan pada RAM di Proccess Browser tidaklah terenkripsi, dimana hasilnya bahkan bisa kita lihat, baik url, username dan bahkan kata sandinya.
Dengan kata lain, dapat kita sumpulkan sebenarnya menyimpan kata sandi di browser tidaklah seaman yang banyak orang kira, sehingga ada baiknya kita menggunakan aplikasi password manager pihak ketiga seperti Bitwarden atau Lasipass.
Namun tentu sekali lagi tidak pernah ada hal yang aman, terlebih jika yang kita bicarakan adakan system keamanan jaringan.
Tips Aman Dengan Kata Sandi
Ada sejumlah tips nih untuk kamu, agar kata sandi yang kamu simpan tetap aman, terjaga dan jauh dari segala pencurian data.
- Menggunakan Password Manager (seperti Bitwarden atau Lastpass atau lainnya)
- Menggunakan kombinasi angkat, huruf dan simbol (seperti 123satuduaempat@@@!)
- Tidak menggunakan kata sandi yang sama pada setiap layanan yang kamu punya
- Selalu login dari perangkat yang kamu miliki (bulan perangkat pinjaman)
- Aktifkan verifikasi dua langkah.
Nah itulah tips yang bisa kamu coba, semoga saja kita tetap aman di internet yang menggila ini. Terima kasih, semoga artikel ini bermanfaat, tetap kunjungi blog ini dan blog saya yang satu lagi ya, karena meskipun saya jarang update, namun tetap keduanya masih aktif.
Jika ada pertanyaan, silahkan komen dibawah.
Get notifications from this blog
