Jakarta, Selular.ID – Layanan Yahoo akhir-akhir rentan terkena masalah siber. Bila sebelumnya data pengguna sukses dibobol, kini Yahoo didera kasus Forget Cookies. Apa itu?
Forget cookies memungkinkan penjahat cyber menggunakan halaman website palsu atau iklan sebagai bagian dari website resmi yang membaca informasi login lengkap yang tersimpan di cookies pada komputer pengguna. Forget cookies sering dijalankan di website pihak ketiga dan menggunakan informasi penanda lengkap yang sama dengan suatu website resmi, di dalam kasus ini yaitu Yahoo.
Teknik ini memungkinkan penjahat cyber untuk berpura-pura menjadi korban dan menggunakan data login lengkap untuk proses autentifikasi di website lain. Website seperti Amazon, Facebook dan Google memiliki cookies yang berjalan di background ketika Anda mengunjungi website tersebut. Apapun yang Anda lakukan di website ketika sedang login maka ini semua dapat dimungkinkan dengan forget cookies.
Lebih mudah bagi penyedia layanan untuk memonitor aktifitas forget cookies. Jika ada pihak ketiga yang berusaha melakukan koneksi ke layanan, mereka dapat memonitor browser dan informasi dari suatu perangkat yang berusaha mengakses cookies. Apabila ada data yang berbeda dari perangkat asli, mereka akan mengetahui ada sesuatu yang salah. Sebagai contoh yaitu Google yang menotifikasi pengguna akan hal ini dimana Anda akan mendapatkan notifikasi email ketika ada perangkat baru yang masuk ke akun Google Anda sehingga paling tidak pengguna mengetahui jika ada sesuatu hal yang salah.
Filip Chytry, Manager and Security Expert, Threat Intelligence, Avast, mengatakan Ini akan jauh lebih sulit untuk mengenali forget cookies sebagai pengguna. Jadi, pertahanan terbaik bagi pengguna yaitu dengan menggunakan two-level authentication untuk semua akun dan pastikan untuk log in dan log out kembali setiap Anda mengunjungi suatu website, dibandingkan dengan Anda menyimpan data log in secara terus-menerus.
