Sebuah tim peneliti di Austria berhasil menemukan metode baru yang memungkinkan situs web mengamati aktivitas pengguna di perangkat mereka secara diam-diam.
Teknik ini tidak bergantung pada cookie, skrip pelacakan klik, atau metode identifikasi sidik jari konvensional.
>>> SPX Express Buka Beasiswa Super untuk Anak Mitra Kurir
Celah keamanan ini mengeksploitasi perilaku latensi waktu dari perangkat penyimpanan Solid-State Drive (SSD) milik pengguna.
Metode yang dijuluki FROST ini memantau bagaimana berbagai program bersaing untuk mendapatkan akses ke penyimpanan.
Persaingan tersebut meninggalkan jejak perbedaan waktu yang kecil namun bisa diukur.
Dengan memantau pergeseran waktu itu, tim peneliti mampu menentukan situs dan aplikasi apa saja yang sedang aktif dibuka di perangkat.
Pendekatan ini masuk dalam kategori side-channel attack, di mana informasi disimpulkan secara tidak langsung dari perilaku sistem. Dalam kasus ini, saluran yang dimanfaatkan oleh serangan adalah latensi SSD.
Serangan FROST dapat berjalan sepenuhnya hanya dari dalam browser.
>>> Uni Eropa Pertimbangkan Pembekuan Batas Harga Minyak Rusia
Mekanisme ini menggunakan JavaScript untuk berinteraksi dengan Origin Private File System (OPFS), fitur browser yang memberi situs web ruang penyimpanan terisolasi.
Meski ada di kotak pasir perangkat lunak, sistem ini tetap berbagi perangkat keras fisik SSD yang sama.
Skrip nakal akan membuat file besar di OPFS dan membacanya secara berulang-ulang sembari merekam durasi setiap operasinya.
Jika ada aplikasi atau tab browser lain yang aktif menggunakan SSD, waktu pembacaan file tadi akan bergeser. Peneliti kemudian menggunakan convolutional neural network untuk menginterpretasikan pola latensi tersebut.
Setelah dilatih, model kecerdasan buatan ini bisa mengasosiasikan sinyal waktu tertentu dengan aktivitas spesifik. Aktivitas tersebut meliputi tindakan seperti membuka aplikasi chat atau mengakses website tertentu.
Sinyal ini terbukti berfungsi lintas browser karena lebih terikat pada perilaku sistem keras secara keseluruhan.
>>> Lagu Hanya Yesus Penolong yang Setia: Pesan Iman dan Penyerahan Diri
Hal ini membuktikan bahwa browser modern yang semakin kompleks turut membuka celah kebocoran data yang tidak disengaja.
Penerapan metode FROST di dunia nyata masih memiliki sejumlah keterbatasan operasional yang cukup ketat. Serangan ini membutuhkan pembuatan file yang sangat besar setidaknya berukuran 1 GB.
Aktivitas pengunduhan ini berpotensi disadari oleh pengguna atau memicu munculnya peringatan ruang penyimpanan penuh. Selain itu, pelacakan hanya berlaku jika aplikasi target berada di SSD fisik yang sama.
Dalam risetnya, metode ini baru diuji coba pada sistem Apple M2 dengan macOS dan Linux. Tim peneliti tercatat belum menguji coba metode ini pada sistem operasi Windows.
Hingga saat ini, belum ada indikasi bahwa teknik tersebut telah disalahgunakan di luar lingkungan penelitian. Sebagai solusi, tim akademisi menyarankan agar vendor browser membatasi penggunaan kapasitas OPFS.
Vendor besar seperti Google dan Microsoft juga disarankan untuk memantau pola akses penyimpanan yang mencurigakan.
>>> Hansaplast Aqua Protect Kids: Plester Tahan Air untuk Luka Anak
Penelitian ini dijadwalkan akan dipresentasikan secara resmi pada konferensi keamanan siber DIMVA di bulan Juli mendatang.
