Fitur penyimpanan password di Microsoft Edge tengah menjadi perhatian setelah seorang peneliti keamanan siber mengungkap bahwa browser tersebut menyimpan password pengguna dalam memori perangkat dalam kondisi sudah terbaca atau plaintext.

Temuan ini memunculkan lantas pertanyaan di kalangan pengguna, apakah menyimpan password di browser masih aman digunakan? Berikut penjelasan selengkapnya yang dilansir dari Forbes.

Mengapa Hal Ini Dianggap Berisiko?

Peneliti keamanan Tom Jøran Sønstebyseter Rønning menjelaskan bahwa Microsoft Edge mendekripsi seluruh password yang tersimpan saat browser dijalankan. Setelah itu, password tetap berada di memori sistem meski pengguna tidak sedang membuka situs terkait.

Beberapa alasan mengapa kondisi ini dianggap berisiko, antara lain:

• Password berada dalam kondisi terbuka di memori perangkat.
• Data sensitif berpotensi lebih mudah diakses jika perangkat berhasil diretas.
• Penyerang yang memperoleh akses administrator bisa membaca data dari proses browser.
• Password tetap tersimpan di memori meski situs terkait tidak sedang dibuka.

Meski begitu, kondisi ini tidak berarti password bisa langsung dicuri begitu saja. Penyerang tetap harus berhasil masuk ke perangkat korban terlebih dahulu, misalnya melalui malware atau serangan siber tertentu.

Baca Juga: Waspada! Pesan “Pelanggaran Aturan X” Bisa Jadi Modus Peretasan Akun

Apa Bedanya dengan Google Chrome?

Menurut Rønning, Google Chrome memiliki pendekatan berbeda dalam mengelola password pengguna meski sama-sama berbasis Chromium.

Beberapa perbedaannya meliputi:

• Chrome hanya mendekripsi password saat benar-benar diperlukan.
• Password tidak terus-menerus dimuat ke memori ketika browser dibuka.
• Chrome menggunakan fitur App-Bound Encryption sebagai lapisan keamanan tambahan.
• Sistem keamanan Chrome membantu membatasi akses aplikasi lain terhadap data terenkripsi.

Perbedaan tersebut membuat sebagian pengguna mulai mempertimbangkan ulang penggunaan fitur penyimpanan password bawaan browser.

Microsoft Sebut Mekanismenya Memang Dirancang Seperti Itu

Saat laporan tersebut disampaikan ke Microsoft, perusahaan disebut menyatakan bahwa perilaku tersebut merupakan bagian dari desain sistem atau by design, bukan bug maupun celah keamanan.

Beberapa poin penting terkait respons Microsoft, antara lain:

• Temuan ini belum memiliki status resmi sebagai CVE (Common Vulnerabilities and Exposures).
• Microsoft menilai ancaman seperti malware dan akses fisik perangkat berada di luar cakupan perlindungan utama Edge.
• Eksploitasi terhadap mekanisme ini tetap membutuhkan akses administrator ke perangkat pengguna.
• Dalam dunia keamanan siber, akses administrator biasanya sudah dianggap kondisi yang sangat berbahaya.

Meski demikian, sebagian pakar keamanan tetap menilai mekanisme tersebut meningkatkan risiko karena password berada dalam kondisi terbuka di memori perangkat.

Baca Juga: Marak Penipuan Jelang FIFA World Cup 2026, Kenali Modusnya!

Apakah Pengguna Harus Berhenti Menyimpan Password di Browser?

Menyimpan password di browser memang praktis karena memudahkan proses login ke berbagai akun. Namun, kasus ini menjadi pengingat bahwa fitur tersebut tetap memiliki risiko keamanan.

Sebagai alternatif, banyak pakar keamanan menyarankan penggunaan aplikasi password manager khusus karena umumnya menawarkan perlindungan tambahan.

Beberapa alasan penggunaan password manager dianggap lebih aman, antara lain:

• Memiliki sistem enkripsi yang lebih fokus untuk melindungi kredensial pengguna.
• Mendukung autentikasi multi-faktor atau MFA.
• Memudahkan pengguna membuat password yang kuat dan berbeda di setiap akun.
• Sebagian layanan memiliki fitur pemantauan kebocoran data.

Tips agar Password Lebih Aman

Untuk mengurangi risiko pencurian akun, pengguna disarankan menerapkan beberapa langkah berikut:

• Gunakan password yang berbeda untuk setiap akun.
• Hindari memakai kombinasi password yang mudah ditebak.
• Aktifkan autentikasi dua langkah atau two-factor authentication (2FA).
• Jangan menyimpan seluruh password penting di browser.
• Rutin memperbarui browser dan sistem operasi.
• Hindari menginstal aplikasi dari sumber tidak terpercaya.
• Gunakan aplikasi password manager khusus jika memiliki banyak akun penting.

Dengan langkah tersebut, pengguna dapat tetap menjaga keamanan akun digital meski ancaman keamanan siber terus berkembang.