Bisnis.com, JAKARTA - Peneliti memperingatkan pengguna akun Google untuk terus waspada terhadap serangan hacker.
Baru-baru ini terungkap bahwa hacker atau peretas dapat membobol akun Google tanpa harus mengetahui password akun pengguna.
Bahkan hacker masih bisa mengotak-atik akun Google, meski pengguna sudah mengajukan reset password.
Analisis dari perusahaan keamanan CloudSEK menemukan bahwa bentuk malware berbahaya menggunakan cookie pihak ketiga untuk mendapatkan akses tidak sah ke data pribadi seseorang, dan sudah diuji secara aktif oleh kelompok peretas.
Eksploitasi ini pertama kali terungkap pada Oktober 2023, ketika seorang peretas mempostingnya di saluran platform perpesanan Telegram.
Postingan tersebut mencatat bagaimana akun dapat disusupi melalui kerentanan cookie, yang digunakan oleh situs web dan browser untuk melacak pengguna dan meningkatkan efisiensi dan kegunaannya.
Cookie autentikasi Google memungkinkan pengguna mengakses akun mereka tanpa harus terus-menerus memasukkan detail login mereka, namun peretas menemukan cara untuk mengambil cookie ini untuk melewati autentikasi dua faktor.
“Eksploitasi ini memungkinkan akses berkelanjutan ke layanan Google, bahkan setelah kata sandi pengguna disetel ulang,” tulis Pavan Karthick M, peneliti intelijen ancaman di CloudSEK, dalam postingan blog yang merinci masalah tersebut, dikutip dari Independent.
Menurutnya, pengguna perlu menyoroti dan melakukan pemantauan terus-menerus terhadap kerentanan teknis dan sumber intelijen manusia agar tetap terdepan dalam menghadapi ancaman dunia maya.
Sejalan dengan itu, Google Chrome juga sedang dalam proses menindak cookie pihak ketiga dengan meningkatkan pertahanan terhadap akun yang rentan disusupi.
“Google telah mengambil tindakan untuk mengamankan setiap akun yang disusupi yang terdeteksi,” kata Google dalam sebuah pernyataan.
Pihaknya meminta pengguna untuk mengambil langkah-langkah penting, salah satunya dengan menghapus malware apa pun dari komputer mereka.
"Kami menyarankan untuk mengaktifkan Enhanced Safe Browsing di Chrome untuk melindungi dari unduhan phishing dan malware,” lanjut Google.