Celah Keamanan Internet yang Eksis 23 Tahun Akhirnya Ditutup, Lindungi Data Anda Sekarang
Kamis, 24 April 2025 oleh journal
Celah Keamanan Internet Berusia 23 Tahun Akhirnya Ditambal!
Bayangkan, selama 23 tahun, ada celah keamanan di internet yang bisa mengintip riwayat browsing kita hanya dengan melihat warna tautan! Kedengarannya seperti cerita fiksi ilmiah, bukan? Celah ini, yang dikenal sebagai "browser history sniffing," akhirnya ditutup oleh Google Chrome. Sebelumnya, situs web berbahaya bisa memanfaatkan perubahan warna tautan (misalnya, dari biru ke ungu setelah dikunjungi) untuk mengetahui situs apa saja yang pernah kita buka.
Contoh sederhananya begini: Anda membuka Situs A dan mengeklik tautan ke Situs B. Tanpa disadari, Situs A bisa mendeteksi apakah Anda pernah mengunjungi Situs B sebelumnya hanya dengan melihat warna tautan tersebut. Cukup menyeramkan, ya? Apalagi jika situs yang pernah dikunjungi bersifat pribadi, seperti situs kesehatan mental atau keuangan.
Celah ini sebenarnya sudah diketahui sejak awal 2000-an oleh peneliti keamanan Andrew Clover dan timnya dari Princeton. Meskipun beberapa upaya mitigasi telah dilakukan, teknik "mengintip" warna tautan ini tetap bisa dieksploitasi. Kini, Google akhirnya menambal celah ini di Chrome 136, yang akan dirilis secara stabil mulai 23 April 2025.
Google menjelaskan bahwa akar masalahnya terletak pada browser cookies yang disebut "unpartitioned." Artinya, informasi "telah dikunjungi" dari suatu tautan bisa terbaca di situs lain yang tidak terkait. Dengan pembaruan ini, privasi pengguna akan lebih terjaga.
Berikut beberapa tips untuk melindungi riwayat browsing Anda, bahkan di luar perbaikan terbaru dari Google:
1. Selalu Perbarui Browser Anda - Memastikan browser Anda selalu terbarui adalah langkah penting. Pembaruan seringkali mengandung tambalan keamanan penting, seperti yang menutup celah "browser history sniffing" ini. Misalnya, pastikan Anda menggunakan versi terbaru Chrome, Firefox, atau Safari.
2. Gunakan Mode Penyamaran (Incognito Mode) - Saat browsing informasi sensitif, gunakan mode penyamaran. Mode ini mencegah browser menyimpan riwayat browsing, cookies, dan data situs.
3. Bersihkan Riwayat Browsing Secara Berkala - Luangkan waktu untuk membersihkan riwayat browsing, cache, dan cookies secara rutin. Ini membantu mengurangi jejak digital Anda.
4. Pertimbangkan Menggunakan VPN - VPN mengenkripsi koneksi internet Anda dan menyembunyikan alamat IP Anda, sehingga lebih sulit bagi situs web untuk melacak aktivitas online Anda.
5. Waspadai Tautan yang Mencurigakan - Hindari mengeklik tautan dari sumber yang tidak terpercaya, terutama di email atau pesan instan. Tautan-tautan ini bisa mengarah ke situs phishing atau malware.
Bagaimana cara saya memastikan Chrome saya sudah versi 136? (Ditanyakan oleh Ani)
Buka menu Chrome (titik tiga vertikal di pojok kanan atas), pilih "Bantuan," lalu "Tentang Google Chrome." Versi Chrome Anda akan ditampilkan di sana. - Onno W. Purbo, Pakar Teknologi Informasi
Apakah celah ini ada di browser selain Chrome? (Ditanyakan oleh Budi)
Meskipun artikel ini fokus pada Chrome, celah serupa berpotensi ada di browser lain. Penting untuk selalu memperbarui browser apa pun yang Anda gunakan. - Jim Geovedi, Pakar Keamanan Siber
Apa risiko terbesar dari celah "browser history sniffing" ini? (Ditanyakan oleh Cindy)
Risiko terbesarnya adalah terungkapnya informasi pribadi dan sensitif, yang bisa disalahgunakan untuk berbagai tujuan, termasuk penargetan iklan yang tidak etis atau bahkan penipuan. - Ainun Najib, Data Scientist
Apakah ada cara lain untuk melindungi privasi saya saat browsing? (Ditanyakan oleh Dedi)
Selain tips yang disebutkan di atas, Anda juga bisa menggunakan ekstensi browser yang berfokus pada privasi, seperti uBlock Origin atau Privacy Badger. - Naufal Raziq, Software Engineer
Kapan pembaruan Chrome 136 akan tersedia untuk semua pengguna? (Ditanyakan oleh Eka)
Menurut laporan, Chrome 136 akan dirilis ke saluran stabil mulai 23 April 2025. Pastikan fitur pembaruan otomatis di browser Anda aktif. - Enda Nasution, Blogger dan Pengamat Teknologi
