Jangan Simpan Sandi Di Browser!, Ini Alasannya...

Mayoritas browser yang ada di Internet sekarang memiliki kemampuan untuk menyimpan kata sandi atau password, biasanya kata sandi tersebut akan langsung tersinkronisasi ke server yang dimiliki penyedia browser tersebut, misalkan Google Chrome ke Google, Microsoft Edge Chromium ke Microsoft, dan Firefox ke Mozilla.

Nah tahukah kamu, ada satu kekurangan penting dan menjadi lubang dalam sistem keamanan browser, dimana sandi yang tersimpan di browser dapat di esktrak dengan mudah dan bahkan tidak terenkripsi.

Mengenai hal ini, pertama kali saya membaca sebuah artikel dari Zeev Ben Porat - cyberark.com, dimana Zeev menjelaskan bagaimana dia mengetahui data sensitif yang disimpan di RAM ternyata tidak terenkripsi.

Sebagai pembuktian, karena saya juga kebetulan penasaran mengenai hal ini, saya mencoba menggunakan aplikasi Process Hacker untuk mengetahui apakah ada sebuah kejanggalan dalam proses penyimpanan sandi di web browser.

Pada pengujian ini saya akan menggunakan browser Microsoft Edge Chromium, dan saya yakin, karena sama sama berbasis Chromium, Google Chrome juga akan mendapati hal yang sama, nah untuk pengujian, pertama - tama pada aplikasi proccess hacker kita pilih Microsoft Edge Proccess selanjutnya kita pilih opsi Memory dan kemudian aktifkan "Strings" sub-option.

Setelah opsi di sub string diaktifkan, kita pilih filters dan kita cari kata sandi yang sempat kita simpan di browser.

Dan kawan kawan, hasil yang saya dapatkan ternyata cukup mengejutkan, dimana ternyata benar, kata sandi yang tersimpan pada RAM di Proccess Browser tidaklah terenkripsi, dimana hasilnya bahkan bisa kita lihat, baik url, username dan bahkan kata sandinya.

Dengan kata lain, dapat kita sumpulkan sebenarnya menyimpan kata sandi di browser tidaklah seaman yang banyak orang kira, sehingga ada baiknya kita menggunakan aplikasi password manager pihak ketiga seperti Bitwarden atau Lasipass.

Namun tentu sekali lagi tidak pernah ada hal yang aman, terlebih jika yang kita bicarakan adakan system keamanan jaringan.

Tips Aman Dengan Kata Sandi

Ada sejumlah tips nih untuk kamu, agar kata sandi yang kamu simpan tetap aman, terjaga dan jauh dari segala pencurian data.

Menggunakan Password Manager (seperti Bitwarden atau Lastpass atau lainnya)
Menggunakan kombinasi angkat, huruf dan simbol (seperti 123satuduaempat@@@!)
Tidak menggunakan kata sandi yang sama pada setiap layanan yang kamu punya
Selalu login dari perangkat yang kamu miliki (bulan perangkat pinjaman)
Aktifkan verifikasi dua langkah.

Nah itulah tips yang bisa kamu coba, semoga saja kita tetap aman di internet yang menggila ini. Terima kasih, semoga artikel ini bermanfaat, tetap kunjungi blog ini dan blog saya yang satu lagi ya, karena meskipun saya jarang update, namun tetap keduanya masih aktif.

Jika ada pertanyaan, silahkan komen dibawah.

Komentar

Postingan populer dari blog ini

Memberantas Komentar Spam Dengan Disqus Comment

Seperti yang kamu tahu, baik di Blog ini atau di Blog Sayugi, saya menerapkan Disqus sebagai comment system blog, hal ini bukan tanpa maksud, namun memang memiliki tujuan khusus yang bermanfaat. Salah satu tujuan saya menerapkan Disqus adalah untuk memberantas komentar Spam yang saat ini makin marak masuk ke Blogger Comment, dan kebanyakan komentar tersebut bersifat judi, porno dan hal negative lainnya. Nah contohnya seperti pada gambar diatas, itu adalah secuil cuplikan komentar yang ada di blog ini, dimana jika saya tidak menggunakan disqus, maka blog ini akan menampilkan banyak sekali komentar yang tidak relevan, mulai dari komentar penawaran situs judi, dan hal lainnya. Mengenai Disqus, sebenarnya saya sudah menuliskan alasan kenapa kenapa blogger harus menggunakan Disqus sebagai comment system-nya yang mana artikel tersebut sudah bisa kamu baca pada halaman berikut . Jika kita rangkum kembali, ada beberapa kelebihan ketika kita menggunakan Disqus, mulai dari...

Baca selengkapnya

Investigasi SMS SPAM Berisi Penipuan

Sudah sering saya mendapati banyak sekali pesan SMS yang berisi pemberitahuan bahwa saya telah menang hadiah, Orang Tua dan Anak saya masuk penjara, kontrakan belum dibayar, atau hal lain yang cukup absurd bagi saya sendiri. Sebagai contoh, disini saya akan menunjukkan pesan seperti yang dapat kamu lihat pada gambar diatas, dimana katanya saya mendapatkan sebuah hadiah cek tunai dengan kode "KBR99D7". Surat keputusan resmi dari PT.LAZADA 11:11, Anda mdptkan cek Tunai Kode ID (KBR99D7) Info lengkap klik: tinyurl.com/gebyar-lazada11 Dan sebagai bagian dari seri Investigasi kali ini, mari kita buktikan bahwa pesan seperti ini adalah pesan yang tidak bermanfaat untuk diperhatikan atau bahkan harus dihiraukan. Mengetahui Dari Mana Mereka Mendapatkan Nomer Pengguna Salah satu media dimana orang lain dapat mengetahui informasi nomer pengguna adalah kebocoran data yang biasanya terjadi dibeberapa market place besar, sebut saja Tokopedia yang pernah mendapati kasus Bocorn...

Baca selengkapnya

Curhatan Saya Yang Rugi Karena Token LUNA

Selain bekerja sebagai Tenaga Kependidikan dan juga seorang Blogger, saya juga iseng mencoba berinvestasi dalam dunia cryptocurrency, didunia tersebut ada beberapa token yang saya beli dan invest disana, diantaranya Binance, Matic, BitCoin, dan LUNA. Kebodohan saya ini bermula ketika melihat LUNA tiba tiba turun dari 1 Juta Rupiah meluncur ke beberapa ratus ribu, tentu saja saya tertarik, namun saya tetap tahan uang saya dan menunggu momen yang tepat. Dikomunitas Crypto yang saya ikuti, sejumlah investor menyuruh investor lainnya untuk menyerok LUNA karena berpotensi naik kembali, banyak tuh orang yang ikut membeli LUNA ketika harganya turun di 400 Ribuan. Dan, bagai kepala dilempar batu bata, LUNA turun drastis, mulai dari Ratusan Ribu, Hingga Puluhan Ribu, Belasan Ribu dan Akhirnya yah, gak usah saya sebutkan. Nah kebodohan saya ini terjadi ketika LUNA ada di harga 16000, saya berharap nanti naik lagi, minimal jadi 50000 saja saya sudah untung besar, lalu Invest lah ...

Baca selengkapnya

Gylang Satria Yudha

Cari Blog Ini