1 jam yang lalu
Sebuah tim peneliti di Austria berhasil menemukan cara baru bagi situs web untuk mengamati aktivitas pengguna di perangkat mereka secara diam-diam. Dikutip dari Detik iNET, metode baru ini sama sekali tidak bergantung pada cookie, skrip pelacakan klik, atau metode identifikasi sidik jari konvensional.
Celah keamanan ini mengeksploitasi perilaku latensi waktu dari perangkat penyimpanan Solid-State Drive atau SSD milik pengguna. Metode yang dijuluki FROST atau fingerprinting remotely using OPFS-based SSD timing ini memantau bagaimana berbagai program bersaing untuk mendapatkan akses ke penyimpanan.
Persaingan tersebut meninggalkan jejak perbedaan waktu yang kecil namun bisa diukur. Melalui pemantauan pergeseran waktu itu, tim peneliti mampu menentukan situs dan aplikasi apa saja yang sedang aktif dibuka di perangkat pengguna.
Pendekatan ini masuk dalam kategori side-channel attack, di mana informasi disimpulkan secara tidak langsung dari perilaku sistem. Dalam kasus ini, saluran yang dimanfaatkan oleh serangan adalah latensi SSD.
Serangan FROST dapat berjalan sepenuhnya hanya dari dalam browser. Mekanisme pertamanya memanfaatkan eksploitasi Origin Private File System atau OPFS menggunakan JavaScript untuk berinteraksi dengan fitur browser yang memberi ruang penyimpanan terisolasi.
Meskipun berada di dalam sandbox perangkat lunak, sistem ini tetap berbagi perangkat keras fisik SSD yang sama. Selanjutnya, skrip nakal akan membuat file besar di OPFS dan membacanya secara berulang-ulang sembari merekam durasi setiap operasinya.
Jika ada aplikasi atau tab browser lain yang aktif menggunakan SSD, waktu pembacaan file tersebut akan bergeser. Peneliti kemudian menggunakan convolutional neural network untuk menginterpretasikan pola latensi tersebut.
Setelah dilatih, model kecerdasan buatan ini bisa mengasosiasikan sinyal waktu tertentu dengan aktivitas spesifik. Aktivitas tersebut meliputi tindakan membuka aplikasi chat atau mengakses website tertentu.
Sinyal ini terbukti berfungsi lintas browser karena lebih terikat pada perilaku sistem keras secara keseluruhan. Hal ini membuktikan bahwa browser modern yang semakin kompleks turut membuka celah kebocoran data yang tidak disengaja.
Keterbatasan Sistem dan Upaya Pencegahan
Penerapan metode FROST di dunia nyata masih memiliki sejumlah keterbatasan operasional. Serangan ini membutuhkan pembuatan file yang sangat besar setidaknya 1 GB, sehingga berpotensi disadari pengguna atau memicu peringatan ruang penyimpanan penuh.
Selain itu, pelacakan hanya berlaku jika aplikasi target berada di SSD fisik yang sama. Dalam risetnya, metode ini baru diuji coba pada sistem Apple M2 dengan macOS dan Linux, serta belum diuji pada sistem operasi Windows.
Hingga saat ini, belum ada indikasi bahwa teknik tersebut telah disalahgunakan di luar lingkungan penelitian. Sebagai solusi, tim akademisi menyarankan agar vendor browser seperti Google dan Microsoft membatasi penggunaan kapasitas OPFS atau memantau pola akses penyimpanan yang mencurigakan.
Penelitian mengenai celah keamanan ini dijadwalkan akan dipresentasikan secara resmi pada konferensi keamanan siber DIMVA di bulan Juli mendatang.
English (US) · 
Indonesian (ID) ·