JAKARTA - Bug (kekutu) baru Google Chrome ditemukan. Bug ini memungkinkan sebuah situs merekam video dan audio pengguna tanpa sepengetahuan pengguna. Bug ini terdapat pada teknologi WebRTC yang saat ini jamak digunakan di peramban modern. Agar bisa beraksi, pengguna mesti memberi izin dulu agar WebRTC bisa digunakan untuk mengakses audio dan video.
Untuk diketahui, WebRTC biasa digunakan pada situs yang menyediakan sambungan audio dan video. Sebab, WebRTC merupakan protokol yang memungkinkan konten audio dan video mengalir secara real-time melalui internet.
Teknologi ini biasanya dipakai pada situs yang menyediakan layanan perbincangan seperti IMO, Hangout, dan Snapchat. Teknologi ini juga digunakan di situs yang memberikan layanan panggilan telepon konferensi (conference call).
Disalahgunakan
Kekhawatiran yang muncul dengan adanya bug ini penyalahgunaan oleh pihak yang tidak bertanggung jawab untuk merekam tanpa sepengetahuan pengguna. Sebab, bug ini memungkinkan perekaman dilakukan tanpa menampilkan petunjuk visual.
Sementara, biasanya Chrome menampilkan "lingkaran titik merah" di tab saat merekam audio atau video. Tanda ini sebagai pemberitahuan kepada pengguna bahwa tayangan mereka tengah live streaming.
Namun, karena membutuhkan izin pengguna sebelum bisa aktif, maka demi keamanan privasi, pengguna diharapkan waspada. Perhatikan syarat dan ketentuan yang diminta ketika tengah menggunakan sebuah layanan web.
Google menampik
Bug ini ditemukan oleh developer AOL, Ran Bar-Zik. Ia menemukannya ketika tengah menangani situs yang menjalankan teknologi WebRTC. Ia lantas melaporkan hal ini kepada Google pada April 2017 silam. Namun, Google tidak menganggap masalah ini sebagai kerentanan keamanan.
Meski demikian, Google menjanjikan untuk segera mencari solusi untuk masalah tersebut. Di sisi lain, Bar-Zik menilai Google terlalu meremehkan potensi ancaman yang mungkin timbul dengan adanya bug ini.
Bar-Zik berpendapat bahwa pengguna cenderung mengeklik izin tanpa membaca atau memahami dengan benar apa yang mereka setujui. Sehingga, hal ini berpotensi memberi jalan kepada peretas untuk melancarkan serangan yang lebih canggih.
"Serangan sesungguhnya tidak akan terlihat terlalu jelas," kata dia.
No comments:
Post a Comment