Celah Keamanan Internet yang Eksis 23 Tahun Akhirnya Ditutup, Lindungi Data Anda Sekarang
Selasa, 22 April 2025 oleh aisyiyah
Celah Keamanan Internet Berusia 23 Tahun Akhirnya Ditambal!
Bayangkan, selama 23 tahun ada celah keamanan di internet yang bisa mengintip riwayat browsing kita hanya dengan melihat warna tautan! Celah ini, yang dikenal sebagai "browser history sniffing", akhirnya ditutup oleh Google Chrome. Sebelumnya, situs web jahat bisa memanfaatkan perubahan warna tautan (misalnya, dari biru menjadi ungu setelah dikunjungi) untuk mengetahui situs apa saja yang pernah kita buka.
Contohnya, jika kamu membuka Situs A lalu mengeklik tautan ke Situs B, situs jahat bisa mendeteksi perubahan warna tautan Situs B di Situs A. Ini berarti kamu pernah mengunjungi Situs B. Memang terdengar sepele, tapi bayangkan jika situs yang kamu kunjungi berisi informasi sensitif, seperti riwayat kesehatan mental atau keuangan pribadi. Tanpa disadari, privasi kita terancam!
Celah ini sudah diketahui sejak awal 2000-an, tetapi solusi yang efektif baru diterapkan sekarang oleh Google melalui pembaruan Chrome 136. Pembaruan ini menambal kerentanan "unpartitioned cookies" yang memungkinkan situs lain membaca status "telah dikunjungi" dari sebuah tautan, meskipun situs tersebut tidak terkait sama sekali.
Menurut laporan The Register, Chrome 136 akan dirilis secara stabil mulai 23 April 2025. Jadi, pastikan browser Chrome kamu selalu ter-update untuk melindungi privasi dan keamanan data kamu.
Software engineer Google, Kyra Seevers, menjelaskan bahwa akar masalah celah privasi ini terletak pada browser cookies yang disebut "unpartitioned". Artinya, ketika pengguna mengklik tautan di satu situs, informasi kunjungan tersebut bocor dan bisa dibaca oleh situs lain.
Berikut beberapa tips untuk melindungi riwayat browsing Anda dan meningkatkan privasi online:
1. Perbarui Browser Secara Berkala - Pastikan browser Anda, terutama Chrome, selalu diperbarui ke versi terbaru. Pembaruan ini seringkali berisi tambalan keamanan penting, seperti yang menutup celah "browser history sniffing".
2. Gunakan Mode Penyamaran (Incognito) - Jika Anda ingin browsing tanpa meninggalkan jejak riwayat, gunakan mode penyamaran. Mode ini mencegah browser menyimpan riwayat, cookie, dan data situs.
3. Hapus Riwayat Browsing Secara Rutin - Luangkan waktu untuk menghapus riwayat browsing, cookie, dan cache secara berkala. Ini akan membantu melindungi privasi Anda dan mengoptimalkan kinerja browser.
4. Gunakan VPN - VPN mengenkripsi koneksi internet Anda dan menyembunyikan alamat IP Anda, sehingga lebih sulit bagi situs web untuk melacak aktivitas online Anda.
5. Waspadai Tautan yang Mencurigakan - Hindari mengklik tautan yang mencurigakan atau berasal dari sumber yang tidak terpercaya. Tautan tersebut bisa mengarah ke situs phishing atau malware yang dapat membahayakan keamanan data Anda.
Bagaimana cara saya memperbarui Google Chrome ke versi terbaru, Pak Budi?
(Onno W. Purbo, Pakar Teknologi Informasi): Buka Chrome, klik tiga titik vertikal di pojok kanan atas, pilih "Bantuan", lalu "Tentang Google Chrome". Chrome akan otomatis memeriksa dan mengunduh pembaruan terbaru.
Apa risiko jika saya tidak memperbarui Chrome, Bu Sri?
(Ruby Alamsyah, Pakar Keamanan Siber): Browser yang tidak diperbarui rentan terhadap serangan siber karena celah keamanan yang belum ditambal. Data pribadi Anda bisa dicuri atau disalahgunakan.
Apakah VPN berbayar lebih baik daripada VPN gratis, Mas Anton?
(Jim Geovedi, Pakar Keamanan Internet): Umumnya ya. VPN berbayar cenderung menawarkan kecepatan yang lebih baik, keamanan yang lebih kuat, dan fitur privasi yang lebih lengkap. Beberapa VPN gratis bahkan mungkin menjual data pengguna.
Bagaimana cara mengenali tautan phishing, Mbak Ani?
(Nurlina Aldila, Pakar Literasi Digital): Perhatikan URL-nya. Tautan phishing seringkali mirip dengan situs asli, tetapi dengan sedikit perbedaan. Jangan klik tautan dari email atau pesan yang mencurigakan.
Apa itu "unpartitioned cookies", Pak Joko?
(Ainun Najib, Pakar Teknologi): "Unpartitioned cookies" adalah jenis cookie yang bisa diakses oleh berbagai situs web, bukan hanya situs yang membuatnya. Hal ini memungkinkan situs lain untuk melacak aktivitas browsing Anda di situs lain yang menggunakan cookie yang sama.
