Peneliti keamanan siber menemukan celah berbahaya yang memungkinkan peretas mengakses akun Google orang lain tanpa perlu kata sandi. Analisis dari firma keamanan CloudSEK mengungkapkan adanya malware canggih yang memanfaatkan cookie pihak ketiga untuk membobol data pribadi, dan saat ini sedang diuji coba oleh kelompok peretas.
Celah ini pertama kali diungkap pada Oktober 2023 oleh seorang peretas di sebuah kanal aplikasi pesan Telegram. Ia menjelaskan cara membobol akun melalui kerentanan pada cookie, yang digunakan situs web dan browser untuk melacak pengguna serta meningkatkan efisiensi dan kemudahan pakai.
Cookie autentikasi Google memungkinkan pengguna mengakses akun tanpa harus terus-menerus memasukkan detail login. Namun, para peretas menemukan cara untuk mengambil cookie ini dan melewati autentikasi dua faktor.
Browser web Google Chrome, yang mendominasi pasar dengan pangsa pasar lebih dari 60 persen tahun lalu, saat ini sedang berupaya membatasi penggunaan cookie pihak ketiga.
“Kami rutin meningkatkan pertahanan terhadap teknik-teknik seperti ini dan mengamankan pengguna yang menjadi korban malware. Dalam kasus ini, Google telah mengambil tindakan untuk mengamankan akun yang terdeteksi diretas,” ungkap Google dalam sebuah pernyataan.
“Pengguna harus terus-menerus mengambil langkah untuk menghapus malware dari komputer mereka, dan kami merekomendasikan mengaktifkan Enhanced Safe Browsing di Chrome untuk melindungi diri dari phishing dan unduhan malware.”
Para peneliti yang pertama kali menemukan ancaman ini mengatakan, kasus ini “menggarisbawahi kompleksitas dan kedalaman” serangan siber modern.
“Celah ini memungkinkan akses berkelanjutan ke layanan Google, bahkan setelah kata sandi pengguna diubah,” tulis Pavan Karthick M, peneliti intelijen ancaman di CloudSEK, dalam sebuah blog yang merinci masalah ini.
“Hal ini menyoroti pentingnya pemantauan berkelanjutan terhadap kerentanan teknis dan sumber intelijen manusia untuk tetap berada di depan ancaman siber yang muncul.”
Makalah berjudul “Compromising Google accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking”, yang ditulis oleh peneliti intelijen ancaman CloudSEK Pavan Karthick M, memberikan penjelasan lebih detail mengenai masalah keamanan ini.
