KHASIAT

Celah Keamanan Internet yang Eksis 23 Tahun Akhirnya Ditutup, Ancaman Teratasi?

Selasa, 22 April 2025 oleh paiman

Celah Keamanan Internet yang Eksis 23 Tahun Akhirnya Ditutup, Ancaman Teratasi?

Celah Keamanan Internet Berusia 23 Tahun Akhirnya Ditutup!

Bayangkan, selama 23 tahun ada celah keamanan di internet yang bisa dimanfaatkan situs web untuk mengintip riwayat browsing kita hanya dengan melihat warna tautan! Celah ini, yang dikenal sebagai "browser history sniffing," akhirnya ditambal oleh Google Chrome. Sebelumnya, situs-situs nakal bisa mengetahui apakah kita pernah mengunjungi suatu situs hanya dengan melihat apakah warna tautannya sudah berubah, misalnya dari biru menjadi ungu.

Mungkin terdengar sepele, tapi bayangkan jika situs yang kita kunjungi berisi informasi sensitif, seperti riwayat kesehatan mental atau keuangan pribadi. Tanpa kita sadari, informasi pribadi kita bisa bocor hanya karena warna tautan. Celah ini memungkinkan situs web menebak minat atau masalah pribadi kita tanpa izin.

Teknik ini sebenarnya sudah diketahui sejak awal tahun 2000-an oleh peneliti keamanan Andrew Clover dan timnya dari Princeton. Meskipun beberapa upaya mitigasi telah dilakukan sejak 2010, celah ini tetap bisa dieksploitasi. Kini, Google akhirnya menambal celah ini di Chrome versi 136, yang akan dirilis secara stabil mulai 23 April 2025.

Update Chrome 136 ini memperbaiki masalah cookies "unpartitioned" yang memungkinkan situs web lain membaca status "telah dikunjungi" dari sebuah tautan yang kita klik di situs yang berbeda. Dengan kata lain, situs-situs yang tidak terkait bisa saling berbagi informasi tentang riwayat browsing kita.

Berikut beberapa tips untuk melindungi riwayat browsing Anda dan meningkatkan privasi online:

1. Perbarui Browser Anda Secara Berkala - Pastikan browser Anda selalu diperbarui ke versi terbaru. Pembaruan ini seringkali menyertakan tambalan keamanan penting, seperti yang menutup celah "browser history sniffing" ini.

Contoh: Aktifkan pembaruan otomatis di pengaturan browser Anda.

2. Gunakan Mode Penyamaran (Incognito) - Mode penyamaran mencegah browser menyimpan riwayat browsing, cookies, dan data situs. Gunakan mode ini saat mengakses informasi sensitif.

Contoh: Tekan Ctrl+Shift+N (Windows) atau Command+Shift+N (Mac) untuk membuka jendela penyamaran.

3. Hapus Riwayat Browsing Secara Rutin - Luangkan waktu untuk menghapus riwayat browsing, cookies, dan cache secara berkala. Ini akan membantu menjaga privasi Anda.

Contoh: Di Chrome, buka Pengaturan > Privasi dan keamanan > Hapus data browsing.

4. Gunakan VPN - VPN mengenkripsi koneksi internet Anda dan menyembunyikan alamat IP Anda, sehingga lebih sulit bagi situs web untuk melacak aktivitas online Anda.

Contoh: Ada banyak layanan VPN berbayar dan gratis yang tersedia, seperti NordVPN atau ExpressVPN.

5. Waspadai Phishing - Hati-hati terhadap tautan yang mencurigakan, terutama yang berasal dari email atau pesan teks yang tidak dikenal. Jangan pernah memasukkan informasi pribadi di situs web yang tidak tepercaya.

Contoh: Periksa URL situs web sebelum memasukkan informasi login.

6. Gunakan Ekstensi Privasi - Ada berbagai ekstensi browser yang dapat meningkatkan privasi Anda, seperti pemblokir iklan dan pelacak.

Contoh: uBlock Origin, Privacy Badger.

Bagaimana cara memastikan Chrome saya sudah versi 136? (Ditanyakan oleh Ani)

Buka menu Chrome (titik tiga vertikal di pojok kanan atas), lalu klik "Bantuan" dan pilih "Tentang Google Chrome". Versi Chrome Anda akan ditampilkan di sana. - Onno W. Purbo, Pakar Teknologi Informasi

Apakah celah ini ada di browser lain selain Chrome? (Ditanyakan oleh Budi)

Potensi celah serupa bisa saja ada di browser berbasis Chromium lainnya. Sebaiknya selalu perbarui browser Anda ke versi terbaru, apa pun browser yang Anda gunakan. - Jim Geovedi, Pakar Keamanan Siber

Apa yang dimaksud dengan "cookies unpartitioned"? (Ditanyakan oleh Citra)

Cookies "unpartitioned" berarti cookies tersebut dapat diakses oleh situs web lain, meskipun tidak terkait langsung dengan situs tempat cookies itu dibuat. Hal ini memungkinkan terjadinya kebocoran informasi antar situs. - Ainun Najib, Pakar Data

Bagaimana cara melindungi data pribadi saya saat browsing? (Ditanyakan oleh Deni)

Selain memperbarui browser, gunakan juga ekstensi pemblokir iklan dan pelacak, serta VPN untuk mengenkripsi koneksi internet Anda. - Naufal Raziq, Pakar Teknologi

Apakah situs web bisa melacak saya meskipun saya sudah menghapus riwayat browsing? (Ditanyakan oleh Eka)

Menghapus riwayat browsing membantu, tetapi situs web masih bisa menggunakan teknik lain untuk melacak Anda, seperti fingerprinting. Menggunakan VPN dan ekstensi privasi dapat membantu mengurangi pelacakan. - Yohanes Surya, Fisikawan