Password Manager Rentan Disusupi Serangan Clickjacking, Data Pengguna Terancam

By M. Shaufi Tamami in Berita Keamanan Siber

Berita Keamanan Siber
Password Manager Rentan Disusupi Serangan Clickjacking, Data Pengguna Terancam

Sejumlah aplikasi password manager dilaporkan memiliki kerentanan serius yang dapat dimanfaatkan penyerang untuk mencuri data sensitif pengguna. Temuan ini diungkap oleh para peneliti keamanan siber yang menemukan bahwa celah keamanan tersebut berasal dari serangan DOM-based Extension Clickjacking (DEC).

Kerentanan ini memungkinkan penyerang memanipulasi antarmuka ekstensi browser password manager dengan cara menimpa (overlay) konten berbahaya pada elemen sah aplikasi. Dengan metode ini, pengguna tanpa sadar dapat mengklik elemen yang salah, sehingga membuka akses bagi penyerang untuk mengambil data yang tersimpan di password manager.

Lebih lanjut, para peneliti menekankan bahwa serangan ini tidak hanya berpotensi mengungkap password pengguna, tetapi juga data pribadi lainnya seperti alamat email, kredensial perbankan, hingga informasi penting yang disimpan dalam aplikasi password manager.

Para vendor password manager telah diberi tahu mengenai temuan ini dan sebagian besar dilaporkan tengah bekerja untuk merilis pembaruan guna menutup celah keamanan tersebut. Meski demikian, pakar keamanan mengingatkan bahwa pengguna tetap harus waspada dengan selalu memperbarui aplikasi ke versi terbaru serta menghindari menginstal ekstensi dari sumber yang tidak terpercaya.

Fenomena ini kembali menegaskan bahwa meskipun password manager dirancang untuk meningkatkan keamanan digital, perangkat lunak tersebut tetap bukan tanpa risiko. Ancaman clickjacking menambah daftar panjang teknik serangan siber yang terus berevolusi dan menyasar pengguna internet di berbagai level.

Sumber: SecurityWeek


Back to Posts