Google Chrome Baru Saja Meluncurkan Fitur Keamanan Utama Baru
Praktik keamanan tradisional adalah alat yang sangat baik untuk melindungi kehidupan digital Anda. Jika Anda menggunakan kata sandi unik untuk setiap akun Anda dan mengatur otentikasi dua faktor (2FA) untuk akun apa pun yang mendukungnya, peretas akan kesulitan mendapatkan data Anda. Namun, bahkan 2FA pun tidak mudah: Peretas masih memiliki alat untuk melewati langkah-langkah keamanan Anda dan masuk ke ruang online Anda, tanpa kesalahan Anda sendiri. Untungnya, Google kini meluncurkan langkah keamanan baru yang seharusnya mengurangi kerentanan ini. Selama Anda menjalankan Chrome versi terbaru, orang yang ingin membobol akun Anda kini harus menghadapi perjuangan berat yang lebih berat. Bagaimana cookie sesi membahayakan akun Anda Seperti dilansir Bleeping Computer, Google secara resmi meluncurkan “Kredensial Sesi Terikat Perangkat” (DBSC) untuk Chrome minggu ini. Namun, untuk memahami DBSC, Anda harus memahami cara kerja cookie sesi. Saat Anda masuk ke situs web di browser Anda, situs tersebut memberi Anda ID unik. ID ini disimpan sebagai file kecil di perangkat Anda—ini adalah cookie sesi. Idenya adalah untuk memungkinkan situs web melacak Anda saat Anda menggunakannya, termasuk saat Anda menjelajahi berbagai halaman webnya. Ada sejumlah kegunaan cookie sesi, termasuk untuk keranjang belanja dan situs web dengan banyak halaman, namun untuk keperluan penjelasan ini, hal penting yang perlu diketahui adalah cookie tersebut digunakan untuk mempertahankan sesi login Anda. Situs web dapat menggunakan cookie sesi untuk “mengingat” bahwa Anda sedang login—seperti memberi Anda gelang saat Anda memasuki acara yang diberi tiket. Dengan begitu, Anda tidak perlu mengautentikasi ulang setiap kali Anda mengakses situs: Anda dapat memasukkan kata sandi, dan bahkan kode 2FA satu kali, dan dapat kembali ke situs web tanpa mengulangi prosesnya (setidaknya hingga cookie sesi habis masa berlakunya). Meskipun cookie sesi seharusnya hanya ada di perangkat yang membuatnya (dan untuk sementara), cookie tersebut merupakan target utama para peretas. Jika seseorang dapat mencuri cookie sesi Anda, mereka dapat meniru login Anda di perangkat mereka—meskipun situs web tersebut menggunakan 2FA untuk keamanan ekstra. Biasanya, situs web tersebut akan meminta nama pengguna, kata sandi, dan kode 2FA Anda sebelum mengizinkan login untuk melanjutkan. Namun jika peretas mencuri cookie sesi Anda, mereka dapat mengelabui situs web agar mengira bahwa mereka adalah Anda di perangkat yang sudah Anda autentikasi. Dengan kata lain, mereka telah mencuri gelang Anda dan menaruhnya di pergelangan tangan mereka sendiri. Seorang penjaga tidak akan tahu bahwa mereka mencurinya; mereka hanya akan melihat bahwa mereka memilikinya, dan menganggap tiket mereka sudah diperiksa. Fitur keamanan baru Google Chrome mencegah pencurian cookie sesi. DBSC bekerja dengan memastikan bahwa cookie sesi Anda disimpan di tempat yang sulit diakses oleh peretas. Ke depannya, semua cookie sesi yang dibuat di Chrome (dan browser berbasis Chromium lainnya) akan disimpan ke Modul Platform Tepercaya PC Anda, atau Enklave Aman Mac Anda. Chip ini dirancang untuk menyimpan data sensitif dan melindunginya dengan enkripsi. Hanya chip keamanan yang memiliki kunci untuk mendekripsi informasi di sana. Artinya, meskipun peretas berhasil menginfeksi Mac atau PC Anda dengan malware, mereka akan kesulitan membobol chip keamanan dan mencuri cookie sesi Anda. Google telah menguji DBSC beta sejak April, setelah pertama kali mengumumkannya pada tahun 2024. Kini, DBSC tersedia untuk hampir semua pengguna Chrome, termasuk pengguna Workspace dan Enterprise, serta mereka yang memiliki akun pribadi. Meskipun pengumuman asli Google hanya secara eksplisit menunjukkan bahwa fitur tersebut tersedia di Chrome untuk Windows, halaman bantuan DBSC-nya mencatat bahwa fitur tersebut juga tersedia untuk Mac. Apa pendapat Anda sejauh ini? Cara memastikan Anda menjalankan DBSC di ChromeGoogle menyatakan bahwa DBSC diaktifkan secara default untuk semua pengguna Workspace Chrome, dan administrator tidak dapat menonaktifkannya. Perusahaan tidak merinci apakah hal ini juga berlaku untuk akun pribadi, meskipun kemungkinan besar memang demikian. Saya telah menghubungi Google untuk meminta klarifikasi, dan akan memperbarui artikel ini jika saya mendengarnya kembali. Namun, Google tampaknya tidak menambahkan DBSC ke semua versi Chrome secara surut. Menurut halaman bantuan DBSC, fitur ini tersedia di Chrome versi 146 atau lebih baru di Windows, dan Chrome versi 148 atau lebih baru di Mac. Untuk memastikan Anda menjalankan DBSC, Anda sebaiknya memasang Chrome versi terbaru di pihak Anda, agar aman. Untuk memperbarui, klik tiga titik di kanan atas, lalu pilih Bantuan > Tentang Google Chrome. Izinkan Chrome mencari pembaruan terkini, dan, jika tersedia, pilih “Luncurkan kembali” untuk memasangnya.
Diterbitkan : 2026-05-29 16:30:00
sumber : lifehacker.com
