Peretas Bisa Mengambil Alih Akun Email Anda dengan Mencuri Cookie, Meskipun Anda Menggunakan MFA
FBI (Federal Bureau of Investigation) telah mengeluarkan peringatan bahwa para penjahat siber kini dapat mengambil alih akun email melalui pencurian cookie sesi, yang memungkinkan mereka melewati autentikasi multi-faktor (MFA) yang telah diaktifkan oleh pengguna.
Berikut adalah cara kerjanya:
Kebanyakan dari kita tidak berpikir dua kali ketika mencentang kotak "Ingat saya" saat login. Setelah Anda login dan server berhasil memverifikasi autentikasi Anda—baik secara langsung atau setelah menggunakan MFA—server akan membuat sesi dan menghasilkan ID sesi unik. ID sesi ini disimpan dalam cookie sesi (atau disebut "cookie Ingat Saya" oleh FBI) di browser Anda, yang biasanya berlaku selama 30 hari.
Setiap kali Anda kembali ke situs web tersebut dalam rentang waktu tersebut, Anda tidak perlu login lagi. Ini memang praktis... kecuali jika seseorang berhasil mencuri cookie tersebut dari sistem Anda.
Jika seseorang mencuri cookie sesi Anda, mereka dapat login sebagai Anda—meskipun Anda memiliki MFA yang diaktifkan.
Hal ini sangat relevan untuk pengguna email yang memiliki komponen webmail. Ini termasuk pemain besar seperti Gmail, Outlook, Yahoo, dan AOL.
Dengan akses ke akun email Anda, seorang penjahat siber bisa menemukan banyak informasi yang berguna tentang Anda, seperti di mana Anda memiliki rekening bank, nomor akun Anda, toko favorit Anda, dan lainnya. Informasi ini bisa digunakan untuk serangan siber yang ditargetkan dengan menyebutkan informasi yang relevan hanya untuk Anda, membuat Anda lebih mungkin terjebak.
Penjahat siber juga bisa menggunakan akun Anda untuk menyebarkan spam dan email phishing kepada kontak Anda. Dan yang paling mengkhawatirkan, setelah penyerang berada di akun email Anda, mereka bisa mereset kata sandi akun lain Anda dan login di sana juga.
Bagaimana para penjahat ini mendapatkan cookie sesi Anda? Ada beberapa cara.
Dalam kasus yang sangat jarang, cookie sesi bisa dicuri saat Anda mengunjungi situs web jahat, atau melalui serangan Machine-in-the-Middle (MitM) di mana penjahat siber bisa mencegat lalu lintas dan mencuri cookie jika tidak dilindungi oleh HTTPS di jaringan yang tidak aman.
Namun, cookie sesi biasanya dicuri oleh malware yang ada di perangkat Anda. Malware modern yang mencuri informasi kini fokus pada pencurian cookie sesi sebagai bagian dari aktivitasnya.
Cara melindungi akun email Anda Berikut beberapa langkah yang bisa Anda lakukan untuk melindungi diri dari pencuri cookie:
- Gunakan perangkat lunak keamanan di setiap perangkat yang Anda gunakan.
- Perbarui perangkat dan perangkat lunak yang terinstal, agar tidak ada kerentanan yang diketahui di dalamnya.
- Pertimbangkan apakah Anda perlu menggunakan opsi Remember me. Apakah kenyamanan tersebut sepadan dengan risikonya dalam situasi ini?
- Hapus cookie, atau—lebih baik lagi—logout saat Anda selesai. Ini akan menghapus atau membuat ID sesi tidak valid dari server, sehingga tidak ada yang bisa menggunakannya untuk login, meskipun mereka memiliki cookie sesi.
- Hanya kunjungi situs dengan koneksi aman (HTTPS) untuk melindungi data Anda dari intersepsi selama transmisi.
- Untuk akun penting, secara teratur periksa riwayat login, di mana Anda bisa melihat perangkat mana yang login, kapan, dan dari mana. Anda seharusnya bisa menemukan opsi ini di pengaturan akun Anda.