JAKARTA, Jemarionline.com – Tim peneliti keamanan siber menemukan metode baru yang memungkinkan situs web mengamati aktivitas pengguna melalui perangkat penyimpanan SSD. Temuan ini menarik perhatian karena teknik tersebut tidak memakai cookie, pelacak klik, atau metode fingerprinting tradisional.
Para peneliti memberi nama metode tersebut FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Teknik ini memanfaatkan perbedaan waktu akses pada SSD untuk memperkirakan aplikasi atau situs lain yang sedang aktif di perangkat pengguna.
Meski terdengar mengkhawatirkan, hingga saat ini peneliti belum menemukan bukti penyalahgunaan teknik tersebut di dunia nyata. Temuan tersebut masih berada pada tahap penelitian akademis dan akan dipresentasikan dalam konferensi keamanan siber DIMVA.
Bagaimana Cara Website Mengintip Aktivitas Pengguna?
Teknik FROST bekerja melalui fitur browser bernama Origin Private File System (OPFS).
Fitur ini memberi ruang penyimpanan terisolasi untuk situs web di dalam browser. Namun, meski terisolasi secara perangkat lunak, aktivitas tersebut tetap menggunakan SSD fisik yang sama dengan aplikasi lain di perangkat.
Peneliti membuat skrip JavaScript yang menciptakan file berukuran besar lalu membacanya berulang kali. Setelah itu, sistem mencatat perubahan waktu akses yang muncul saat aplikasi lain menggunakan SSD pada saat bersamaan.
Perbedaan pola waktu tersebut kemudian membantu sistem memperkirakan aktivitas yang sedang berjalan.
AI Membantu Membaca Pola Aktivitas
Peneliti tidak hanya mengumpulkan data waktu akses SSD.
Mereka juga memakai model kecerdasan buatan berbasis convolutional neural network untuk membaca pola latensi yang muncul selama pengujian.
Setelah proses pelatihan selesai, model tersebut mampu menghubungkan pola tertentu dengan aktivitas spesifik seperti membuka aplikasi chat atau mengakses situs tertentu.
Karena teknik ini mengamati perilaku perangkat keras, sinyal yang dihasilkan dapat bekerja lintas browser.
Serangan Ini Punya Banyak Keterbatasan
Meski terlihat canggih, metode ini belum praktis untuk digunakan secara luas.
Serangan membutuhkan file berukuran sangat besar, setidaknya sekitar 1 GB. Aktivitas tersebut berpotensi memicu peringatan penyimpanan penuh atau menarik perhatian pengguna.
Selain itu, teknik ini hanya bekerja jika aplikasi target menggunakan SSD fisik yang sama.
Dalam pengujian awal, peneliti baru mencoba metode ini pada perangkat berbasis Apple M2 dengan macOS dan Linux. Mereka belum menguji teknik tersebut pada Windows.
Keterbatasan tersebut membuat risiko nyata bagi pengguna umum saat ini masih relatif rendah.
Apa yang Bisa Dilakukan Pengguna?
Meski belum menjadi ancaman langsung, pengguna tetap bisa mengambil langkah pencegahan.
Pengguna sebaiknya membatasi jumlah tab yang aktif secara bersamaan dan memperbarui browser secara rutin agar tetap mendapat perlindungan terbaru.
Selain itu, pengguna juga perlu memperhatikan izin penyimpanan yang diminta situs web dan menghindari membuka halaman yang tidak terpercaya.
Di sisi lain, peneliti menyarankan pengembang browser seperti Google dan Microsoft untuk membatasi kapasitas OPFS serta memantau pola akses penyimpanan yang tidak wajar.
Ancaman Privasi Digital Terus Berkembang
Temuan ini menunjukkan bahwa ancaman privasi digital terus berkembang dan tidak lagi bergantung pada metode pelacakan lama.
Browser modern kini memiliki akses yang semakin luas terhadap sumber daya perangkat sehingga pengembang perlu memperkuat perlindungan terhadap potensi kebocoran data tidak langsung.
Karena itu, pengguna juga perlu semakin memahami cara kerja teknologi yang digunakan sehari-hari. (man)
