Mozilla Firefox, aplikasi internet browser yang menggunakan "Tupai Api" sebagai ikonnya ini telah ada sejak tahun 2004. Firefox merupakan aplikasi internet browser yang bersifat open source (sumber terbuka) yang artinya siapa saja dapat dengan bebas mengunduh aplikasi ini, dan mereka yang mempunyai keahlian dalam bidang pengembangan aplikasi juga dapat turut membantu tim pengembang inti Mozilla Firefox dalam mengembangkan aplikasi yang menurut wikipedia merupakan aplikasi internet browser yang paling banyak digunakan di antara pengguna rumahan.

Salah satu standar dari aplikasi internet browser adalah adanya fitur untuk mengingat atau menyimpan password pengguna yang terdaftar pada situs-situs tertentu, peretas seringkali menggunakan celah pada fitur ini untuk mendapatkan password dari target yang ingin diserang. Mozilla Firefox juga telah dilengkapi dengan fitur ini, sayangnya fitur yang canggih ini tidak diimbangi dengan keamanan yang diberikan Firefox kepada penggunanya.

Pada Mozilla Firefox, password pengguna yang telah disimpan dengan menggunakan fitur "Remember Password" dapat dengan mudah dilihat kembali oleh siapa saja yang memiliki akses terhadap komputer yang dipasang aplikasi ini, anda dapat melihat password yang pernah anda simpan pada aplikasi ini dengan cara memilih menu pengaturan, kemudian masuk pada bagian keamanan, kemudian pilih tombol sandi tersimpan pada bagian kanan bawah, kemudian pilih tombol tampilkan sandi pada bagian kanan bawah, dan terlihatlah semua password yang pernah anda simpan.

Celah ini tidak terdapat pada aplikasi internet browser terkenal yang lain. Pada Google Chrome, anda dapat mengakses pada menu setelan, kemudian pada bagian sandi dan formulir, pilih tulisan kelola sandi, dan kemudian pilih password yang ingin dilihat, untuk mengakses bagian ini, anda harus memiliki password yang digunakan pada saat pertama kali masuk ke sistem operasi komputer anda.

Safari juga memproteksi menu untuk melihat password yang tersimpan di internet browser ini dengan menanyakan passcode, fitur passcode pada Safari harus diaktifkan terlebih dahulu untuk memproteksi menu yang menyimpan password pengguna aplikasi ini. Fitur keamanan untuk mengakses menu yang menyimpan password pengguna ini juga terdapat pada Internet Explorer, pada Internet Explorer sedikit lebih rumit daripada internet browser yang lain, Internet Explorer memberikan keamanan berlapis bagi pengguna yang ingin melihat kembali password yang pernah disimpannya pada aplikasi ini.

Terdapat beberapa cara untuk menghindari aksi peretasan dengan cara ini, anda dapat menggunakan aplikasi pengamanan browser yang diberikan secara cuma-cuma pada menu ekstensi setiap browser, anda dapat memasang ekstensi yang bernama "Simple Starup Password" pada Google Chrome, ekstensi ini akan menanyakan password yang sebelumnya telah anda daftarkan untuk membuka Google Chrome pada saat pertama kali aplikasi ini dijalankan. Cara lain untuk menghindari aksi peretasan dengan memanfaatkan fitur ini adalah dengan tidak pernah mengingat atau menyimpan password anda pada internet browser, jika password anda terlalu banyak, maka aplikasi pengamanan file pihak ketiga dapat anda manfaatkan, untuk aplikasi pengamanan file pihak ketiga, anda dapat merujuk pada tulisan sebelumnya (https://www.cissrec.org/publications/detail/10/Hindari-Hacking-Inspect-Element-di-Internet-Browser-dengan-3-Cara-Ini.html) tulisan ini juga membahas aplikasi pengamanan pihak ketiga untuk menghindari teknik peretasan yang semakin lama semakin tidak terbendung.

 

Penulis: Alwie Augusra T. A, Peneliti CISSReC

Penulis: Alwie Augusra