Duh, Laman Web dengan HTTPS Ternyata Bisa Ditembus Hacker

Liputan6.com, Jakarta – Google dan perusahaan internet penyedia web browser lainnya selama ini mendorong agar lebih banyak website menggunakan HTTPS. Hal ini dimaksudkan untuk membantu mengamankan lalu lintas di web.

Hal ini dilakukan untuk membantu mencegah hacker mengganggu data yang ditransfer antara situs web dan browser pengguna.

Sayangnya, baru-baru ini sebuah laporan dari Kaspersky mengungkap, hacker Rusia kemungkinan telah menemukan celah untuk melacak lalu lintas web yang aman (web dengan HTTPS).

Mengutip laman Ubergizmo, Selasa (8/10/2019), cara kerja hacker adalah si peretas menambal peramban web yang diinstal secara lokal seperti Chrome dan Firefox.

Pada gilirannya, hal yang dilakukan hacker ini mengubah cara berjalannya browser.

Dengan modifikasi ini, penggunaan HTTPS bakal tetap memungkinkan para hacker untuk melacak pengguna di situs web yang dikunjungi.

2 dari 2 halaman

Alat Pengawas

Ilustrasi browser iPhone

Anehnya, apa yang dilakukan si hacker bukan bertujuan untuk menjebol enkripsi di situs web, namun bertindak sebagai alat pengawas untuk memantau pengguna.

Hal ini bisa dimungkinkan jika pengguna menemukan trojan dan menghapus dari komputer mereka. Dari situ, si peretas bisa memata-matai kegiatan pengguna selama berada di website.

Satu-satunya cara untuk menghapus aksi peretas ini adalah dengan menguninstal browser dan memasang peramban baru.

Sejauh ini, target yang dimaksud terletak di Rusia dan Belarusia. Diyakini para hacker mengintai target politik dan orang yang dianggap pembangkang.

(Tin/Ysl)