.webp)
Sebuah tim peneliti di Austria berhasil menemukan cara baru bagi situs web untuk mengamati aktivitas pengguna di perangkat mereka secara diam-diam. Menariknya, metode ini sama sekali tidak bergantung pada cookie, skrip pelacakan klik, atau metode identifikasi sidik jari (fingerprinting) konvensional.
Sebagai gantinya, celah keamanan ini mengeksploitasi perilaku latensi waktu dari perangkat penyimpanan Solid-State Drive (SSD) milik pengguna.
Metode yang dijuluki FROST (fingerprinting remotely using OPFS-based SSD timing) ini memantau bagaimana berbagai program bersaing untuk mendapatkan akses ke penyimpanan. Persaingan ini meninggalkan jejak perbedaan waktu yang kecil, namun bisa diukur. Dengan memantau pergeseran waktu tersebut, tim peneliti mampu menentukan situs dan aplikasi apa saja yang sedang aktif dibuka di perangkat.
SCROLL TO CONTINUE WITH CONTENT
Pendekatan ini masuk dalam kategori side-channel attack, di mana informasi disimpulkan secara tidak langsung dari perilaku sistem. Dalam kasus ini, saluran yang dimanfaatkan adalah latensi SSD.
Hebatnya, serangan FROST dapat berjalan sepenuhnya hanya dari dalam browser. Berikut adalah cara kerjanya:
- Eksploitasi OPFS: Serangan ini menggunakan JavaScript untuk berinteraksi dengan Origin Private File System (OPFS), fitur browser yang memberi situs web ruang penyimpanan terisolasi. Meski ada di kotak pasir (sandbox) perangkat lunak, sistem ini tetap berbagi keras keras fisik (SSD) yang sama.
- Bantuan File Raksasa: Skrip nakal akan membuat file besar di OPFS dan membacanya secara berulang-ulang, sembari merekam durasi setiap operasinya.
- Analisis Sinyal Latensi: Jika ada aplikasi atau tab browser lain yang aktif menggunakan SSD, waktu pembacaan file tadi akan bergeser.
- Penerapan AI: Peneliti menggunakan convolutional neural network untuk menginterpretasikan pola latensi tersebut. Setelah dilatih, model AI ini bisa mengasosiasikan sinyal waktu tertentu dengan aktivitas spesifik, seperti membuka aplikasi chat atau mengakses website tertentu.
Sinyal ini terbukti berfungsi lintas browser karena lebih terikat pada perilaku sistem keras secara keseluruhan. Hal ini membuktikan bahwa browser modern, yang kini semakin kompleks dan memakan banyak sumber daya sistem, turut membuka celah kebocoran data yang tidak disengaja.
Keterbatasan dan Upaya Pencegahan
Meski terdengar mengkhawatirkan, penerapan metode FROST di dunia nyata masih memiliki sejumlah keterbatasan operasional:
- Serangan ini membutuhkan pembuatan file yang sangat besar (setidaknya 1 GB). Aktivitas ini berpotensi disadari oleh pengguna atau memicu munculnya peringatan ruang penyimpanan penuh.
- Pelacakan hanya berlaku jika aplikasi target berada di SSD fisik yang sama.
- Dalam risetnya, metode ini baru diuji coba pada sistem Apple M2 (macOS) dan Linux, belum pada sistem operasi Windows.
Hingga saat ini, belum ada indikasi bahwa teknik tersebut telah disalahgunakan di luar lingkungan penelitian. Sebagai solusi, tim akademisi menyarankan agar vendor browser seperti Google dan Microsoft membatasi penggunaan kapasitas OPFS atau memantau pola akses penyimpanan yang mencurigakan.
Penelitian ini dijadwalkan akan dipresentasikan secara resmi pada konferensi keamanan siber DIMVA di bulan Juli mendatang, demikian dikutip detikINET dari Techspot, Minggu (31/5/2026).
(asj/asj)
