Pada upaya untuk melawan malware infostealer, update terbaru Chrome 127 kini menggunakan Enkripsi Terikat Aplikasi (App-Bound Encryption) di Windows. Langkah ini diambil untuk mencegah malware infostealer mengakses data pengguna yang kritis, seperti cookie browser dan kata sandi yang disimpan.
Kenapa Perlindungan Ini Penting?
Data pribadi di Chrome sebenarnya sudah dienkripsi. Namun, metode keamanan bervariasi tergantung pada sistem operasi yang digunakan. Misalnya, Chrome menggunakan layanan Keychain milik Apple di macOS dan dompet sistem yang disediakan di Linux. Sistem keamanan ini berhasil melindungi sebagian besar pengguna macOS dan Linux dari malware infostealer. Namun, sistem di Windows, yang disebut Data Protection API (DPAPI), relatif lebih rentan. DPAPI tidak mencegah aplikasi berbahaya menjalankan kode pada level pengguna, sehingga malware infostealer yang berhasil menghindari Windows Defender bisa berinteraksi dengan data aplikasi yang dienkripsi.
Malware infostealer cenderung sangat canggih. Para peretas yang mendistribusikan malware semacam ini juga sangat pintar. Baru-baru ini, dilaporkan adanya malware infostealer yang disisipkan ke dalam iklan Google Search. Manusia mudah tertipu dan sistem operasi memiliki kekurangan, sehingga daripada menunggu Microsoft meningkatkan DPAPI, Google menambahkan Enkripsi Terikat Aplikasi di atas sistem keamanan yang ada.
Apa Itu Enkripsi Terikat Aplikasi?
Dalam pernyataan resmi, Google menjelaskan: “Di Chrome 127 kami memperkenalkan perlindungan baru di Windows yang meningkatkan DPAPI dengan menyediakan primitif Enkripsi Terikat Aplikasi. Alih-alih mengizinkan aplikasi apa pun yang berjalan sebagai pengguna yang masuk untuk mengakses data ini, Chrome kini dapat mengenkripsi data yang terikat pada identitas aplikasi, mirip dengan cara kerja Keychain di macOS.”
Data yang dilindungi oleh Enkripsi Terikat Aplikasi hanya bisa diakses oleh aplikasi dengan kunci dekripsi yang benar. Jadi, cookie dan kata sandi yang disimpan oleh Chrome 127 di Windows hanya bisa diakses oleh browser Chrome. Data ini tidak bisa diakses oleh malware atau perangkat lunak lain (baik yang berbahaya maupun yang tidak berbahaya).
Apakah Enkripsi Terikat Aplikasi 100% Aman?
Tentu saja, ada kondisi di mana Enkripsi Terikat Aplikasi bisa dilewati. Malware bisa menghindari metode enkripsi ini dengan meningkatkan dirinya ke hak istimewa sistem atau menyuntikkan kode ke dalam Chrome. Namun, seperti yang dijelaskan oleh Google, tindakan-tindakan ini hampir pasti akan memicu respons dari Windows Defender. Metode Enkripsi Terikat Aplikasi di Chrome, meskipun tidak sempurna, adalah peningkatan besar dibandingkan perilaku DPAPI standar. Perlindungan ini seharusnya ditawarkan oleh lebih banyak aplikasi Windows, terutama karena malware infostealer semakin umum.
Bagaimana Cara Memastikan Anda Sudah Menggunakan Chrome 127?
Perbaikan keamanan ini tersedia di Chrome 127 di Windows. Update Chrome 127 diluncurkan pada akhir Juli, jadi seharusnya sudah terpasang di sistem Anda. Anda bisa memeriksa versi Chrome Anda dari submenu “Tentang Google Chrome” di dalam browser.
Langkah-Langkah untuk Memeriksa Versi Chrome
- Buka browser Chrome di komputer Anda.
- Klik ikon tiga titik vertikal di pojok kanan atas untuk membuka menu.
- Pilih “Bantuan” dan kemudian “Tentang Google Chrome”.
- Di halaman ini, Anda akan melihat versi Chrome yang sedang Anda gunakan. Pastikan versinya adalah 127 atau lebih baru.
Jika Chrome Anda belum diperbarui secara otomatis, Anda bisa memulai proses pembaruan dari halaman ini. Chrome akan mengunduh dan menginstal update terbaru, kemudian meminta Anda untuk me-restart browser untuk menerapkan perubahan.
Pentingnya Update Keamanan
Update keamanan sangat penting untuk melindungi data pribadi Anda dari ancaman cyber. Dalam kasus ini, Google telah mengambil langkah proaktif untuk meningkatkan keamanan pengguna Windows dengan menambahkan Enkripsi Terikat Aplikasi. Meskipun tidak ada sistem yang sepenuhnya aman dari serangan, setiap lapisan perlindungan tambahan bisa membuat perbedaan besar dalam menjaga data Anda tetap aman.
Kesimpulan
Dalam dunia yang semakin digital, keamanan data pribadi menjadi semakin penting. Update Chrome 127 dengan Enkripsi Terikat Aplikasi adalah langkah besar dalam melindungi pengguna dari malware infostealer. Dengan mengikuti langkah-langkah sederhana untuk memastikan Anda menggunakan versi terbaru Chrome, Anda bisa merasa lebih aman saat menjelajah internet. Pastikan untuk selalu memperbarui aplikasi dan sistem operasi Anda secara teratur untuk mendapatkan perlindungan terbaik dari ancaman cyber.
Semoga artikel ini membantu Anda memahami pentingnya update Chrome terbaru dan bagaimana langkah ini bisa melindungi data pribadi Anda dari ancaman malware infostealer. Jangan lupa untuk berbagi informasi ini dengan teman-teman Anda agar mereka juga bisa mendapatkan manfaat dari keamanan tambahan ini.