Seorang akademisi dari Universitas Texas A&M berhasil menemukan sebuah serangan siber baru bernama Gummy Browser. Serangan ini konon katanya bisa meniru biometrik sidik jari digital (Browser Fingerprint) penggunanya.
Gummy Browser dinilai cukup berbahaya dan sulit dideteksi dikarenakan ia bisa meniru sidik jari pengguna secara digital tanpa mereka sadari.
Browser Fingerprint (Sidik jari browser), mengacu pada teknik pelacakan yang digunakan untuk mengidentifikasi pengguna internet secara unik dengan mengumpulkan atribut tentang perangkat lunak dan perangkat keras dari sistem komputasi jarak jauh.
Misalnya seperti pilihan browser, zona waktu, bahasa default, resolusi layar, Add-ons, jenis font yang diinstal, dan bahkan preferensi serta karakteristik perilaku yang muncul saat berinteraksi dengan browser web perangkat yang dipakai pengguna.
Cara kerja Gummy Browser adalah penyerang A (Pelaku) pertama-tama membuat pengguna U (Target) terhubung ke situs webnya (atau ke situs terkenal yang dikontrol penyerang) dan secara transparan mengumpulkan informasi dari U yang digunakan untuk tujuan sidik jari (sama seperti situs web sidik jari mana pun yang dikumpulkan informasi ini).
Kemudian A mengatur browser di mesinnya sendiri untuk mereplikasi dan mengirimkan informasi sidik jari yang sama saat menghubungkan ke W (Sistem).
Dengan cara ini, A membodohi U sebagai target dan membuat seolah-olah W (sistem) lah yang meminta sidik jari, padahal sebenarnya A.
Jadi, jika terdapat suatu situs web yang berisi iklan bertarget berdasarkan sidik jari browser pengguna, maka hal ini bisa menghasilkan skenario dimana pelaku bisa memanipulasi sidik jari mereka sendiri dan korban diwaktu yang sama dan dari jarak jauh sekalipun. Sementara sang target maupun situs web terkait tidak menyadari serangan tersebut.
Dengan kata lain, dengan mengeksploitasi fakta bahwa server memperlakukan browser penyerang sebagai browser korban, tidak hanya yang pertama akan menerima iklan yang sama atau serupa seperti milik korban yang menyamar.
Tetapi juga memungkinkan pelaku untuk menyimpulkan informasi sensitif tentang pengguna ( misalnya, jenis kelamin, kelompok usia, kondisi kesehatan, minat, tingkat gaji, dll.).
Dalam tes eksperimental, para peneliti menemukan bahwa sistem serangan mencapai tingkat positif palsu rata-rata lebih besar dari 0,95, menunjukkan bahwa sebagian besar sidik jari palsu salah dikenali sebagai yang sah.
Sehingga berhasil menipu algoritma sidik jari digital. Konsekuensi dari serangan tersebut adalah pelanggaran privasi iklan dan melewati mekanisme pertahanan yang diterapkan untuk mengautentikasi pengguna dan mendeteksi penipuan.
Kesimpulan para peneliti, Dampak Gummy Browser dapat merusak dan bertahan lama pada keamanan online dan privasi pengguna, terutama mengingat sidik jari browser mulai diadopsi secara luas di dunia nyata.
Baca Artikel Selanjutnya :