Sebuah temuan riset baru-baru ini mengungkap metode inovatif yang memungkinkan situs web mengintai aktivitas pengguna di perangkat mereka tanpa terdeteksi. Pendekatan ini sama sekali tidak mengandalkan teknik pelacakan tradisional seperti cookie, skrip klik, atau metode fingerprinting yang umum digunakan.
Alih-alih, celah keamanan ini memanfaatkan karakteristik unik dari perangkat penyimpanan Solid-State Drive (SSD) yang terpasang di komputer atau gawai pengguna. Para peneliti berhasil menunjukkan bagaimana perilaku latensi waktu SSD dapat dieksploitasi untuk mendapatkan informasi sensitif.
Metode yang diberi nama FROST (fingerprinting remotely using OPFS-based SSD timing) ini bekerja dengan memantau bagaimana berbagai program yang berjalan di perangkat bersaing untuk mengakses ruang penyimpanan SSD. Setiap kali program meminta akses, terjadi sedikit perbedaan waktu yang sangat kecil namun terukur.
Dengan menganalisis pergeseran waktu yang halus ini, tim peneliti mampu menyimpulkan situs web dan aplikasi apa saja yang sedang aktif digunakan oleh pengguna. Fenomena ini merupakan bagian dari serangan side-channel, di mana informasi penting diperoleh secara tidak langsung melalui perilaku sistem, bukan melalui akses langsung ke data itu sendiri.
Yang mengejutkan, serangan FROST dapat dilancarkan sepenuhnya hanya melalui peramban (browser) web. Ini berarti, tanpa perlu instalasi perangkat lunak tambahan atau izin khusus, situs web yang Anda kunjungi berpotensi membaca aktivitas Anda.
Bagaimana FROST Bekerja?
Serangan ini beroperasi melalui API (Application Programming Interface) yang dikenal sebagai Origin Private File System (OPFS). OPFS memungkinkan aplikasi web untuk menyimpan data secara lokal di perangkat pengguna dengan cara yang lebih aman dan efisien. Namun, para peneliti menemukan bahwa pola akses data melalui OPFS ini meninggalkan jejak waktu yang spesifik.
Setiap kali sebuah aplikasi web mengakses OPFS untuk menyimpan atau membaca data, SSD memerlukan waktu tertentu untuk menyelesaikan operasi tersebut. Waktu yang dibutuhkan ini bervariasi tergantung pada banyak faktor, termasuk apakah SSD sedang digunakan oleh program lain secara bersamaan.
Perbedaan waktu inilah yang menjadi kunci. Tim peneliti mengembangkan algoritma untuk mengukur dan menganalisis fluktuasi waktu akses SSD. Dengan membandingkan pola waktu akses yang teramati dengan pola waktu akses yang diketahui dari berbagai aplikasi dan situs web, mereka dapat membuat profil aktivitas pengguna.
Sebagai contoh, ketika pengguna membuka sebuah situs berita, aplikasi web tersebut mungkin akan mengakses OPFS untuk menyimpan preferensi atau cache. Hal ini akan menyebabkan pola waktu akses SSD yang spesifik. Jika pengguna kemudian membuka aplikasi media sosial, pola akses akan berubah.
Algoritma FROST dapat mendeteksi perubahan pola ini dan mengidentifikasi aplikasi atau situs web yang sedang aktif. Hal ini memungkinkan pembuat serangan untuk membangun gambaran tentang apa yang sedang dilakukan pengguna, bahkan ketika mereka beralih antar aplikasi atau tab browser.
Keunggulan Serangan FROST
Salah satu keunggulan utama FROST adalah kemampuannya untuk beroperasi secara independen dari berbagai macam teknik pelacakan konvensional. Ini membuatnya sangat sulit dideteksi oleh alat keamanan yang ada saat ini.
Cookie, misalnya, dapat dihapus oleh pengguna. Skrip pelacakan klik dapat diblokir oleh peramban atau ekstensi keamanan. Metode fingerprinting tradisional, yang mengumpulkan informasi unik tentang konfigurasi perangkat dan peramban, juga semakin diperketat oleh pengembang peramban.
Namun, FROST tidak bergantung pada informasi tersebut. Serangan ini memanfaatkan sifat fisik dari perangkat keras, yaitu waktu respons SSD. Sifat ini lebih mendasar dan lebih sulit untuk dimanipulasi atau disembunyikan oleh pengguna.
Selain itu, sinyal yang dimanfaatkan oleh FROST terbukti berfungsi lintas peramban. Ini karena serangan ini lebih terkait dengan perilaku sistem keras secara keseluruhan, bukan pada implementasi spesifik dari sebuah peramban.
Hal ini menunjukkan bahwa peramban modern, yang semakin kompleks dan membutuhkan banyak sumber daya sistem, secara tidak sengaja dapat membuka celah kebocoran data. Semakin canggih peramban, semakin banyak interaksi dengan perangkat keras yang terjadi, dan semakin besar pula potensi munculnya celah keamanan baru.
Keterbatasan Operasional FROST
Meskipun terdengar mengkhawatirkan, penerapan metode FROST di dunia nyata masih menghadapi sejumlah tantangan dan keterbatasan operasional yang signifikan. Para peneliti sendiri mengakui bahwa teknik ini belum sepenuhnya siap untuk digunakan secara luas dalam skenario serangan nyata.
Salah satu keterbatasan utama adalah kebutuhan akan akses ke API OPFS. Tidak semua situs web atau aplikasi web menggunakan OPFS untuk menyimpan data. Jika sebuah situs tidak memanfaatkan API ini, maka serangan FROST tidak akan dapat bekerja.
Selain itu, presisi pengukuran waktu akses SSD bisa dipengaruhi oleh berbagai faktor lain yang berjalan di sistem. Program lain yang secara intensif mengakses SSD, seperti saat menginstal aplikasi besar atau memindahkan file, dapat mengganggu pola waktu yang dihasilkan oleh aplikasi yang menjadi target serangan.
Fluktuasi ini dapat membuat algoritma FROST kesulitan untuk secara akurat mengidentifikasi aktivitas pengguna. Dibutuhkan lingkungan yang relatif tenang dalam hal aktivitas akses penyimpanan untuk mendapatkan hasil yang optimal.
Keterbatasan lainnya adalah masalah performa. Operasi akses SSD yang berulang-ulang untuk memantau waktu dapat memberikan beban tambahan pada sistem, meskipun para peneliti mengklaim dampaknya minimal. Dalam jangka panjang, hal ini bisa saja memengaruhi kinerja perangkat jika serangan dilakukan secara terus-menerus.
Potensi dan Upaya Pencegahan
Para peneliti menekankan bahwa hingga saat ini, belum ada indikasi bahwa teknik FROST telah disalahgunakan secara komersial atau oleh aktor jahat di luar lingkungan penelitian. Temuan ini lebih bersifat peringatan dini tentang potensi ancaman di masa depan.
Sebagai respons terhadap temuan ini, tim akademisi yang melakukan penelitian menyarankan beberapa langkah pencegahan yang dapat diambil oleh vendor peramban dan pengembang sistem operasi.
Salah satu solusi yang diusulkan adalah membatasi atau mengontrol penggunaan kapasitas OPFS oleh aplikasi web. Dengan membatasi seberapa sering atau seberapa banyak data yang dapat diakses melalui OPFS, potensi eksploitasi latensi waktu dapat dikurangi.
Selain itu, pengembang peramban dapat mengembangkan mekanisme untuk memantau pola akses penyimpanan yang mencurigakan. Jika terdeteksi pola akses yang tidak wajar atau berulang-ulang yang menyerupai upaya serangan FROST, peramban dapat mengambil tindakan pencegahan, seperti memperingatkan pengguna atau memblokir aktivitas tersebut.
Penting untuk diingat bahwa penelitian ini dijadwalkan akan dipresentasikan secara resmi pada konferensi keamanan siber DIMVA di bulan Juli mendatang. Hasil presentasi ini kemungkinan akan memicu diskusi lebih lanjut di kalangan komunitas keamanan siber dan mendorong pengembangan solusi perlindungan yang lebih efektif.
Penemuan FROST ini menegaskan bahwa lanskap keamanan digital terus berkembang. Ancaman baru dapat muncul dari sudut-sudut yang tidak terduga, memanfaatkan karakteristik teknis dari perangkat keras yang selama ini dianggap aman.
Oleh karena itu, kesadaran pengguna akan potensi risiko ini sangat penting. Meskipun solusi teknis sedang dikembangkan, pengguna juga perlu berhati-hati dalam memilih situs web yang dikunjungi dan memahami bagaimana peramban dan perangkat mereka berinteraksi dengan layanan online.
Masa depan keamanan digital akan sangat bergantung pada kolaborasi antara peneliti, pengembang teknologi, dan pengguna untuk menciptakan ekosistem digital yang lebih aman dan terlindungi dari berbagai bentuk pengintaian dan serangan siber. Temuan FROST ini menjadi pengingat penting bahwa inovasi dalam teknologi seringkali datang dengan implikasi keamanan yang perlu diantisipasi dan diatasi secara proaktif.
Tinggalkan komentar