Hacker kini menggunakan teknik baru yang mampu mencuri kata sandi Google dari Chrome. Bahkan yang lebih mengejutkan, serangan ini bisa terjadi di halaman masuk Google resmi, sehingga banyak pengguna tidak menyadari bahaya yang mengintai. Artikel ini akan menjelaskan bagaimana Hacker bekerja dan apa yang bisa Anda lakukan untuk melindungi diri.

Bagaimana Hacker Mencuri Kata Sandi?

Dilansir dari Digital Trends, Peneliti dari OALabs menemukan alat yang digunakan oleh Hacker, yang disebut AutoIt Credential Flusher. Serangan ini memanfaatkan mode kios di Google Chrome, sebuah antarmuka layar penuh yang biasanya digunakan untuk tujuan demonstrasi, seperti di laptop yang dipajang di toko elektronik. Mode kios ini membatasi beberapa fitur penting seperti bilah alamat dan tombol navigasi, membuat Anda sulit keluar dari layar tersebut.

Dalam serangan ini, Anda tetap berada di halaman login Google resmi, namun ketika mencoba masuk, Hacker akan mencuri kredensial Anda menggunakan malware bernama StealC. Karena terjadi di situs asli Google, serangan ini sering kali tidak disadari oleh pengguna.

Bahaya Lebih Besar: Akun yang Terkait dengan Google

Banyak dari kita menggunakan akun Google untuk masuk ke berbagai layanan lain. Misalnya, Anda mungkin menggunakan login Google untuk akun media sosial, email lain, hingga layanan e-commerce. Dengan kredensial Google yang dicuri, Hacker bisa mengakses banyak akun Anda hanya dengan sekali jalan.

Cara Melindungi Diri dari Serangan Ini

Jika Anda merasa terjebak di halaman login Google dan tidak bisa keluar dari mode kios, ada beberapa tombol pintas yang bisa membantu:

1. Alt + Tab: Beralih antar jendela dan coba tutup Chrome.
2. Ctrl + Alt + Delete: Buka Task Manager dan hentikan proses Chrome.
3. Alt + F4: Menutup aplikasi yang sedang terbuka secara langsung.
4. Tahan tombol daya: Sebagai langkah terakhir, Anda bisa mematikan PC secara paksa.

Setelah keluar dari mode kios, jalankan pemindaian antivirus untuk memastikan perangkat Anda bersih dari malware. Jika Anda mencari opsi antivirus yang mudah digunakan, lihat ulasan mengenai Avast One Gold yang merupakan pilihan populer untuk perlindungan menyeluruh.

Apakah Browser Lain Aman?

Meskipun serangan ini difokuskan pada Google Chrome, browser lain juga bisa menjadi target. Microsoft Edge dan browser berbasis Chromium lainnya juga rentan terhadap serangan serupa. Namun, tombol pintas di atas dapat digunakan untuk keluar dari mode kios, apa pun browser yang Anda gunakan.

Lindungi Akun Google Anda

Berikut beberapa langkah tambahan untuk melindungi akun Google Anda dari pencurian data:

1. Aktifkan verifikasi dua langkah: Ini menambah lapisan keamanan ekstra saat login.
2. Gunakan pengelola kata sandi: Pengelola kata sandi dapat membantu menghasilkan kata sandi yang kuat dan unik untuk setiap akun.
3. Rutin perbarui perangkat lunak: Pastikan Chrome dan perangkat lunak lain di PC Anda selalu diperbarui untuk menghindari kerentanan yang dapat dimanfaatkan Hacker.
4. Periksa aktivitas akun: Secara rutin cek aktivitas login Google untuk mendeteksi akses yang mencurigakan.

FAQ

1. Apa itu AutoIt Credential Flusher?
AutoIt Credential Flusher adalah alat yang digunakan oleh Hacker untuk mencuri kata sandi dari akun Google Anda di Chrome. Alat ini memanfaatkan mode kios di Chrome untuk mengunci layar dan mencatat informasi login Anda saat Anda mencoba masuk ke akun Google.

2. Apa itu mode kios di Google Chrome?
Mode kios adalah antarmuka layar penuh di Google Chrome yang biasanya digunakan untuk tujuan demonstrasi, seperti di toko-toko elektronik. Mode ini membatasi akses pengguna ke fitur seperti bilah alamat dan tombol navigasi, sehingga sulit untuk keluar dari layar tersebut.

3. Bagaimana Hacker bisa mencuri kata sandi saya di halaman login Google resmi?
Serangan ini memanfaatkan halaman login Google resmi dan tidak mengarahkan Anda ke situs palsu. Setelah Anda terkunci di mode kios, malware bernama StealC akan mencuri kredensial Anda saat Anda login.

4. Apa yang harus saya lakukan jika saya terjebak di halaman login Google dan tidak bisa keluar?
Anda bisa mencoba beberapa tombol pintas berikut untuk keluar dari mode kios:

• Alt + Tab: Beralih antar jendela.
• Ctrl + Alt + Delete: Membuka Task Manager dan menghentikan Chrome.
• Alt + F4: Menutup aplikasi secara paksa.
• Jika langkah-langkah tersebut gagal, Anda bisa menekan tombol daya untuk mematikan PC secara paksa.

5. Bagaimana saya bisa melindungi akun Google saya dari serangan seperti ini?
Beberapa langkah yang bisa Anda lakukan:

• Aktifkan verifikasi dua langkah untuk menambah lapisan keamanan saat login.
• Gunakan pengelola kata sandi untuk membuat kata sandi yang kuat dan unik.
• Perbarui perangkat lunak secara rutin untuk mencegah eksploitasi kerentanan.
• Cek aktivitas login Google secara rutin untuk mendeteksi akses yang mencurigakan.

6. Apakah browser lain juga rentan terhadap serangan ini?
Ya, selain Chrome, browser lain seperti Microsoft Edge juga bisa menjadi target serangan. Serangan ini memanfaatkan mode kios, yang dapat mempengaruhi browser berbasis Chromium lainnya. Namun, Anda bisa menggunakan tombol pintas yang sama untuk keluar dari mode kios di browser lain.

7. Apakah ada tanda-tanda bahwa perangkat saya telah terinfeksi malware?
Beberapa tanda infeksi malware termasuk kinerja perangkat yang melambat, munculnya pop-up iklan secara tiba-tiba, dan perubahan pada browser atau pengaturan yang tidak Anda lakukan. Jika Anda mencurigai perangkat Anda terinfeksi, jalankan pemindaian menggunakan perangkat lunak antivirus seperti Avast One Gold.