Penelitian terbaru menemukan adanya celah keamanan dalam pengelola password atau password manager.https://ototekno.okezone.com/read/2023/12/10/54/2936007/peneliti-temukan-celah-kebocoran-data-di-pengelola-passwordidhttps://ototekno.okezone.com/read/2023/12/10/54/2936007/peneliti-temukan-celah-kebocoran-data-di-pengelola-passwordhttps://ototekno.okezone.com/read/2023/12/10/54/2936007/peneliti-temukan-celah-kebocoran-data-di-pengelola-passwordMinggu 10 Desember 2023 11:11 WIBTangguh YudhaPengelola Password (Foto: Istimewa)https://img.okezone.com/content/2023/12/10/54/2936007/peneliti-temukan-celah-kebocoran-data-di-pengelola-password-CLJMRk05EE.jpeg<div class="vicon"><iframe width="100%" height="400" src="https://video.okezone.com/embed/MjAyMy8xMi8wOS8xLzE3NDkyMC81L3g4cWU5NzA=" frameborder="0" allowfullscreen></iframe></div> LONDON - Pengelola password atau Password Manager selama ini dianggap bermanfaat untuk membantu melacak banyak kredensi pengguna sekaligus melindungi mereka dari potensi ancaman siber. Namun penelitian terbaru menemukan adanya celah keamanan.  Sebagaimana dilansir dari Tech, Minggu (10/12/2023), sekelompok peneliti menemukan adanya kerentanan yang dapat menimbulkan konsekuensi yang mengerikan bagi para pengguna pengelola password di perangkat Android. BACA JUGA: Daftar Password Paling Banyak Digunakan di Tahun 2023, Pernah Pakai? Pada konferensi Black Hat Europe di London pekan lalu, para peneliti membuat presentasi yang menunjukkan kerentanan keamanan yang signifikan bagi pengguna Android. Kerentanan ini dijuluki sebagai AutoSpill yang bekerja dengan cerdik. Disebutkan, kerentanan terjadi saat pengguna menggunakan isi otomatis untuk memasukkan kredensial login dalam mode WebView perangkat. Dengan adanya celah ini, memungkinkan hacker mendapatkan akses ke password dan data lain dengan mudah. “Jika itu adalah aplikasi berbahaya, ia akan menerima kredensial secara gratis. Tidak diperlukan phishing, tidak diperlukan penipuan, tidak diperlukan apa pun," ungkap Ankit Gangwal dari Institut Teknologi Informasi Internasional (IIIT).  BACA JUGA: Kawanan Hacker Gencar Bobol macOS, MacBook Bisa Rusak Parah! Gangwal pun telah membuat penyedia pengelola password dan Google menyadari masalah unik Android ini. Ia telah melaporkan masalah tersebut dan berharap agar kerentanan yang ada segera ditambal sebelum menelan banyak korban. Bagi para pengguna, cara terbaik untuk menghindari kerentanan ini adalah dengan menghindari penggunaan pengelola password untuk mengisi otomatis kredensial saat menggunakan mode WebView di perangkat Android. Tapi perlu dicatat, ini tetap bukanlah solusi jangka panjang.<div class="vicon"><iframe width="100%" height="400" src="https://video.okezone.com/embed/MjAyMy8xMi8wOS8xLzE3NDkyMC81L3g4cWU5NzA=" frameborder="0" allowfullscreen></iframe></div> LONDON - Pengelola password atau Password Manager selama ini dianggap bermanfaat untuk membantu melacak banyak kredensi pengguna sekaligus melindungi mereka dari potensi ancaman siber. Namun penelitian terbaru menemukan adanya celah keamanan.  Sebagaimana dilansir dari Tech, Minggu (10/12/2023), sekelompok peneliti menemukan adanya kerentanan yang dapat menimbulkan konsekuensi yang mengerikan bagi para pengguna pengelola password di perangkat Android. BACA JUGA: Daftar Password Paling Banyak Digunakan di Tahun 2023, Pernah Pakai? Pada konferensi Black Hat Europe di London pekan lalu, para peneliti membuat presentasi yang menunjukkan kerentanan keamanan yang signifikan bagi pengguna Android. Kerentanan ini dijuluki sebagai AutoSpill yang bekerja dengan cerdik. Disebutkan, kerentanan terjadi saat pengguna menggunakan isi otomatis untuk memasukkan kredensial login dalam mode WebView perangkat. Dengan adanya celah ini, memungkinkan hacker mendapatkan akses ke password dan data lain dengan mudah. “Jika itu adalah aplikasi berbahaya, ia akan menerima kredensial secara gratis. Tidak diperlukan phishing, tidak diperlukan penipuan, tidak diperlukan apa pun," ungkap Ankit Gangwal dari Institut Teknologi Informasi Internasional (IIIT).  BACA JUGA: Kawanan Hacker Gencar Bobol macOS, MacBook Bisa Rusak Parah! Gangwal pun telah membuat penyedia pengelola password dan Google menyadari masalah unik Android ini. Ia telah melaporkan masalah tersebut dan berharap agar kerentanan yang ada segera ditambal sebelum menelan banyak korban. Bagi para pengguna, cara terbaik untuk menghindari kerentanan ini adalah dengan menghindari penggunaan pengelola password untuk mengisi otomatis kredensial saat menggunakan mode WebView di perangkat Android. Tapi perlu dicatat, ini tetap bukanlah solusi jangka panjang.