Para peneliti dari Universitas Teknologi Graz di Austria baru saja memperkenalkan metode pengintaian baru yang diberi nama FROST. Dalam laporan terbaru mereka yang bertajuk “FROST: Fingerprinting Remotely using OPFS-based SSD Timing,” mereka mengungkap bahwa ada cara untuk memantau aktivitas pengguna langsung melalui browser. Yup, ini bukan hanya sekadar isu teknologi biasa, tapi juga hal yang bikin kita harus lebih waspada saat berselancar di dunia maya.
Jadi, FROST ini merupakan teknik serangan side-channel jarak jauh yang memanfaatkan fitur standar di browser yang dikenal dengan sebutan Origin Private File System (OPFS). Serangan side-channel pada dasarnya adalah cara mencuri informasi dengan mengukur efek samping fisik, seperti seberapa lama suatu aksi berlangsung atau berapa banyak daya yang dipakai. Dalam hal ini, para peneliti mengamati kecepatan akses solid-state drive (SSD) untuk melacak situs web yang dikunjungi dan aplikasi desktop yang dibuka oleh pengguna.
Menurut laporan tersebut, “Browser web telah berkembang dari sekadar penampil dokumen menjadi platform kompleks yang mampu menjalankan aplikasi canggih.” Banyak perusahaan besar seperti Google, Microsoft, dan Adobe sudah mengembangkan suite perkantoran, editor foto dan video, bahkan lingkungan pengembangan terintegrasi (IDE) yang sepenuhnya berjalan di browser.
Kendati memiliki kemampuan yang canggih, fitur-fitur ini juga memperluas permukaan serangan browser, yang berarti potensi kerentanan baru juga meningkat. Namun, serangan ini tidak tanpa batasan. Contohnya, serangan ini hanya berfungsi jika aktivitas pengguna dan browser diteliti di SSD yang sama. Selain itu, untuk menghindari cache memori komputer, penyerang harus membuat file yang sangat besar, yang dapat menghabiskan ruang disk yang tersedia secara signifikan.
Browser seperti Firefox pun punya batasan, di mana penyimpanan per situs hanya dibatasi hingga 10GB, sehingga mempersulit pelaksanaan serangan ini. Penyerang juga tidak bisa melakukan pengukuran yang cepat, karena file besar tersebut harus dihapus dari cache memori sistem lebih dulu. Jadi, jika seorang pengguna menjalankan perangkat lunak yang sepenuhnya memindahkan profil browser ke RAM, maka serangan tanpa interaksi ini akan berhasil terblokir.
Namun, jika Anda merasa ada yang mungkin menggunakan FROST untuk mengintai Anda, ada solusi sederhana: cukup buka satu tab saja di browser Anda. Hal ini bisa mengurangi risiko Anda terkena pengintaian melalui metode ini.
