Teknogav.com - Cookie adalah sejumlah kecil data yang dikumpulkan website untuk melacak kegiatan pengguna online agar bisa menyajikan pengalaman personalisasi ke depannya. Jika cookie ini berada di pihak yang jahat maka bisa menimbulkan risiko keamanan karena data mengandung identitas unik. Identitas ini bisa dipakai untuk mengidentifikasi pengguna tanpa perlu kata sandi atau login terlebih dahulu. Para ahli di Kaspersky telah menemukan malware di Android yang bisa mengambil cookie hasil pengumpulan browser dan aplikasi jejaring sosial,

Malware ini memungkinkan pelaku kejahatan siber untuk diam-diam mengendalikan akun korban dan mengirim konten yang tak diinginkan. Pelaku kejahatan siber bisa mengelabui situs web dengan skenario bahwa mereka adalah korban dan berhak atas pengendalian akun. Hal ini bisa dilakukan karena mereka telah memiliki identitas pengguna.

Pencuri cookie mengembangkan Trojan dengan pemrograman sedemikian dan mengendalikan melalui server perintah dan kontrol (C&C) yang sama. Trojan pertama akan mendapatkan akses root pada perangkat korban lalu mentransfer cookie Facebook ke server yang dimiliki. Terkadang nomor identitas saja tak cukup untuk mengendalikan akun seseorang karena beberapa situs web memiliki prosedur keamanan untuk mencegah pembobolan. Prosedur tersebut mengamati perilaku pengguna, misalnya pengguna sebelumnya aktif di Belitung, kemudian ada upaya masuk dari Thailand beberapa menit kemudian.

Peran Trojan kedua adalah menjalankan server proxy di perangkat korban untuk melewati langkah-langkah keamanan dan mendapatkan akses tanpa menimbulkan kecurigaan. Kemudian pelaku kejahatan siber ini berpura-pura sebagai korban dan mengambil kendali atas akun jejaring sosial pengguna untuk menyebar konten yang tak diinginkan.

“Pencuri cookie menemukan cara untuk mengendalikan akun korban tanpa menimbulkan kecurigaan dengan menggabungkan dua serangan. Ancaman ini relatif baru, saat ini sasarannya masih 1.000 orang, tetapi angka tersebut terus meningkat dan kemungkinan terus berlanjut. Biasanya orang tak memperhatikan cookie saat menjelajahi web, ini masih menjadi pilihan dalam mendapatkan informasi pribadi. Jika data pribadi dikumpulkan secara online, maka waspadalah,” ucap Igor Golovin, analis malware Kaspersky.

Nah, demi menghindari ancaman tersebut, berikut ini adalah tips dari Kaspersky agar tak menjadi korban pencurian cookie.

1. Blokir akses cookie pihak ketiga di browser smartphone dan jangan biarkan data tersimpan setelah keluar dari browser 
2. Bersihkan cookie di browser dan aplikasi jejaring sosial secara rutin
3. Pakai solusi keamanan seperti Kaspersky Security Cloud yang dilengkapi fitur penjelajahan pribadi. Fitur tersebut akan mencegah website mengumpulkan informasi mengenai kegiatan secara online

Halaman yang terdapat pada server C&C yang sama memperlihatkan iklan layanan untuk menyebarkan spam di jejaring sosial dan pengirim pesan. Kemungkinan tujuan para pelaku kejahatan siber ini adalah mencari akses akun untuk meluncurkan serangan spam dan phishing yang luas. Informasi lebih lanjut mengenai pencuri cookie Facebook dapat diperoleh di Securelist.