Di tengah meningkatnya ancaman siber, Google menghadirkan fitur baru yang membuat aktivitas browsing di Chrome semakin aman. Melalui fitur Device Bound Session Credentials (DBSC), pengguna kini mendapatkan perlindungan tambahan saat mengakses akun di internet, khususnya di perangkat Windows. Menariknya, fitur Google Chrome terbaru ini dirancang khusus untuk menjawab tantangan keamanan digital masa kini.

Fitur ini hadir sebagai respons atas maraknya teknik peretasan yang mampu melewati sistem two-factor authentication (2FA), yang sebelumnya dianggap sudah cukup aman.

Ancaman Nyata di Balik Aktivitas Browsing

Meski 2FA memberikan lapisan keamanan tambahan, masih ada celah yang bisa dimanfaatkan oleh peretas, terutama melalui pencurian session cookie.

Beberapa hal yang perlu dipahami:

• Session cookie menyimpan status login
  Data ini menandakan bahwa pengguna sudah berhasil login dan lolos verifikasi 2FA, sehingga tidak perlu autentikasi ulang.
• Cookie bisa dicuri oleh malware atau serangan tertentu
  Teknik seperti attacker-in-the-middle memungkinkan pelaku mengambil data saat proses login berlangsung. Inilah sebabnya fitur Google Chrome menjadi sangat relevan saat ini.
• Dampaknya, akun bisa diakses tanpa kode 2FA
  Inilah yang membuat metode ini berbahaya, bahkan telah disoroti oleh Microsoft sebagai ancaman yang sedang terjadi secara luas.

Baca Juga: Waspada Celah Keamanan Android Terbaru, Segera Perbarui Perangkat Anda!

DBSC: Cara Baru Melindungi Akun Pengguna

Untuk mengatasi celah tersebut, Google menghadirkan DBSC yang bekerja dengan pendekatan berbeda, yaitu mengikat sesi login langsung ke perangkat pengguna. Dengan demikian, fitur Google Chrome ini berkontribusi besar dalam meningkatkan kenyamanan dan keamanan pengguna internet.

Keunggulan utama DBSC:

• Session tidak bisa dipindahkan ke perangkat lain
  Cookie yang dicuri tidak akan bisa digunakan di luar perangkat asli.
• Keamanan bersifat proaktif
  Sistem tidak hanya mendeteksi, tetapi langsung mencegah potensi penyalahgunaan.
• Perlindungan berjalan otomatis
  Pengguna tidak perlu melakukan konfigurasi tambahan.

Teknologi di Balik Fitur Ini

DBSC memanfaatkan teknologi keamanan hardware pada Windows, yaitu Trusted Platform Module (TPM), untuk menciptakan sistem perlindungan yang lebih kuat. Sebagai tambahan, fitur Google Chrome terus dikembangkan agar mampu menjawab kebutuhan keamanan di masa depan.

Cara kerjanya meliputi:

• Membuat pasangan kunci unik (public & private key)
  Kunci ini tersimpan di perangkat dan tidak bisa diekspor.
• Mengikat autentikasi ke perangkat spesifik
  Setiap sesi login hanya valid di device tersebut.
• Menonaktifkan cookie hasil pencurian
  Jika cookie berpindah tangan, sistem akan otomatis membuatnya tidak berlaku.

Baca Juga: Kenali Serangan Hack-for-Hire, Modus Baru Peretasan yang Menargetkan Data Pribadi

Implikasi untuk Pengguna dan Bisnis Digital

Hadirnya fitur ini membawa dampak positif, baik bagi pengguna individu maupun pelaku bisnis digital.

Beberapa manfaat yang bisa dirasakan:

• Pengguna lebih aman saat browsing dan login akun
• Risiko pembobolan akun berkurang signifikan
• Platform digital bisa meningkatkan standar keamanan layanan melalui optimalisasi fitur Google Chrome.

Bagi developer, Google juga menyediakan panduan implementasi agar sistem keamanan aplikasi web dapat memanfaatkan teknologi ini secara optimal.