Sebagian besar mesin penjelajah (browser) yang ada saat ini menawarkan fitur yang membantu menyimpan data Anda secara otomatis (autofill).
Dengan fitur ini, Anda tidak perlu repot mengisi data atau kata sandi ketika mengunjungi situs yang sering dikunjungi.
Data-data yang bisa disimpan melalui fitur ini sendiri seperti kredensial akun, detail kartu bank untuk toko online, alamat penagihan, nama, dan nomor paspor untuk situs perjalanan, dan sebagainya.
Sayangnya, di balik fitur yang dapat memudahkan kita ini, nyatanya ada celah yang bisa dimanfaatkan para pelaku kejahatan siber untuk melakukan aksinya.
Cukup dengan memasukkan malware ke komputer sasaran korbannya, penjahat siber dapat mencuri segala informasi yang mereka inginkan.
Skenario semacam ini menjadi semakin populer di kalangan scammers online. Di paruh pertama tahun ini saja, Kaspersky mendeteksi lebih dari 940.000 aksi pencurian.
Berdasarkan data tersebut, ini merupakan peningkatan sebesar sepertiga dari periode yang sama di tahun 2018 lalu.
Jika diteliti, sebenarnya para pencuri tidak hanya tertarik dengan pengisian data otomatis pada browser saja, namun lebih dari itu.
Mereka juga mencari dompet mata uang kripto dan data permainan (gaming), dan tertarik untuk mencuri file dari desktop (Sebaiknya Anda tidak menyimpan informasi berharga di sana, seperti daftar kata sandi misalnya).
Bagaimana Browser Menyimpan Pengisian Data Otomatis Anda?
Pengembang browser berupaya untuk melindungi informasi yang dipercayakan kepadanya. Untuk melakukannya, mereka melakukan enkripsi, dan dekripsi yang hanya mungkin dilakukan pada perangkat yang sama dari akun yang sama yang menyimpannya.
Jadi jika seseorang dengan mudah mencuri data dari pengisian otomatis, mereka tidak akan dapat menggunakannya, karena seluruh komponen dalam browser sudah terenkripsi dengan aman.