JAKARTA – Pada awal tahun ini, terungkap bahwa program jahat berupa malware memiliki cara baru untuk menyerang pengguna Google Chrome. Program ini mampu mencuri cookie untuk mengakses akun Google.
Google berusaha mengatasi masalah ini dengan mengamankan akun yang disusupi, selama upaya jahat itu terdeteksi oleh sistem. Sayangnya, tidak semua malware terdeteksi sehingga Google ingin melawan dengan cara yang baru.
Mengutip dari laporan 9to5google, tim Google Chrome mengusulkan Kredensial Sesi Terikat Perangkat (DBSC), protokol berupa Application Programming Interface (API) yang membuat situs web mengikat sesi autentikasi dengan aman ke satu perangkat.
Protokol ini dipercaya sangat aman dan tidak akan membocorkan informasi apa pun tentang perangkat pengguna. Pasalnya, DBSC hanya mengirimkan satu informasi ke server, yaitu kunci publik per sesi yang akan mengesahkan bukti kepemilikan kunci.
Penggunaan sistem DBSC ini diusulkan setelah Google mengamati tindakan malware dalam mencuri cookie. Para penjahat akan mengambil data pengguna setelah melakukan login. Namun, mereka akan melewati proses autentikasi dua faktor dan tindakan keamanan lainnya.
BACA JUGA:
Saat malware berhasil menyusup ke dalam cookie, pengguna tidak akan bisa menghapus program jahat tersebut meskipun anti-virus telah bekerja dan menghapus malware yang terdeteksi. Oleh karena itu, dibutuhkan protokol yang lebih mumpuni.
DBSC akan mengikat sesi autentikasi ke perangkat yang memiliki kunci publik atau pribadi secara lokal. Kunci ini akan tersimpan di sistem operasi (OS) menggunakan Modul Platform Terpercaya sehingga proses ekspor data akan sulit untuk dilakukan.
Chrome akan menjadikan DBSC sebagai standar web terbuka yang baru. Standar ini masih dikembangkan dan akan diuji coba pada akhir tahun ini. Meski belum rampung, standar DBSC telah memasuki Chrome Beta di beberapa akun Google sebagai inisiatif awal.