Cookie sebagian besar dikenal sebagai alat yang mengganggu namun penting untuk menjelajah online.
Namun, mereka telah menjadi alat utama bagi peretas untuk mencuri data dan mendapatkan akses ke sistem sensitif.
Kini, data yang dirilis oleh perusahaan keamanan siber NordVPN mengungkapkan bahwa 54 miliar cookie telah bocor di web gelap, dengan 14 juta di antaranya berasal dari Inggris.
Penasihat keamanan siber perusahaan Adrianus Warmenhoven mengatakan: ‘Berkat popup persetujuan cookie, kami memandang cookie sebagai hal yang penting, meskipun merupakan bagian yang mengganggu saat online.
‘Namun, banyak yang tidak menyadari bahwa jika seorang peretas mendapatkan cookie aktif Anda, mereka mungkin tidak perlu mengetahui login, kata sandi, dan bahkan MFA apa pun untuk menyalip akun Anda.’
Cookie adalah satu-satunya cara bagi perangkat untuk mengetahui siapa yang menggunakannya.
‘Sederhananya, setelah pengguna login dengan kata sandi dan MFA, server memberikan cookie kepada pengguna,’ kata Mr Warmenhoven. ‘Dan saat berikutnya pengguna yang sama kembali dengan cookie ini, server akan mengenali cookie tersebut dan mengetahui bahwa pengguna ini telah login – jadi tidak perlu meminta informasi yang sama lagi.’
Ini berarti jika cookie aktif bocor secara online, penyerang dapat masuk ke akun Anda tanpa kata sandi atau MFA.
Dan cookie dapat menyimpan lebih banyak informasi daripada sekadar nama pengguna dan kata sandi.
Nama orang, usia, jenis kelamin, lokasi, orientasi, dan ukuran tubuh termasuk di antara kekayaan data yang dikumpulkan oleh cookie.
‘Jika Anda menggabungkan semua detail ini, Anda akan mendapatkan gambaran yang sangat mendalam tentang pengguna, yang memungkinkan terjadinya penipuan atau serangan yang ditargetkan dengan baik,’ kata Mr Warmenhoven.
Dari 54 miliar cookie bocor yang dianalisis, 17% aktif – namun jumlah tersebut meningkat menjadi 56% dari cookie di Inggris.
Lebih dari 2,5 miliar cookie berasal dari Google, 692 juta lainnya berasal dari YouTube, dan lebih dari 500 juta berasal dari Microsoft dan Bing.
“Cookie dari akun inti tersebut sangat berbahaya karena dapat digunakan untuk mengakses rincian login lebih lanjut, misalnya melalui pemulihan kata sandi, sistem perusahaan, atau SSO,” kata Warmenhoven.
Ada 154 juta otentikasi dan 37 juta cookie login.
NordVPN juga menemukan nama, email, kota, kata sandi, dan alamat
kata-kata yang paling umum ditemukan dalam kategori informasi pribadi.
Sekitar 12 jenis malware berbeda digunakan untuk mencuri cookie, dan hampir 56% dikumpulkan oleh Redline – pencuri informasi dan keylogger.
Namun, Warmenhoven juga berbagi informasi tentang cara melindungi diri Anda dari serangan cookie.
“Sebaiknya hapus cookie secara rutin untuk meminimalkan data yang tersedia yang dapat dicuri,” katanya. ‘Selain itu, waspadai file yang Anda unduh dan situs web yang Anda kunjungi – waspada dapat meminimalkan risiko Anda.’
LEBIH: Keluarga yang berduka dirampok dalam penipuan pemakaman yang ‘tercela’
LEBIH : Jet pribadi dan kapal pesiar disita saat tiga orang ditangkap dalam penggerebekan penipuan panti jompo senilai £76,000,000
Dapatkan berita terkini, cerita menyenangkan, analisis, dan banyak lagi yang perlu Anda ketahui
Situs ini dilindungi oleh reCAPTCHA dan Google Kebijakan pribadi Dan Ketentuan Layanan menerapkan.
