Reformasi.co.id – Bayangkan jika peramban Chrome Anda tiba-tiba berubah menjadi layar penuh dan menampilkan halaman login Google. Apa yang akan Anda lakukan?
Jika Anda memilih untuk mencoba masuk, maka Anda bisa saja kehilangan akun tersebut kepada peretas yang memanfaatkan fitur mode kiosk di peramban Anda.
Apa sebenarnya mode kiosk itu dan bagaimana cara menghindari jebakan ini?
Mengenal Mode Kiosk di Peramban Web
Mode kiosk sebenarnya adalah fitur yang berguna dan biasa digunakan oleh perusahaan untuk membatasi akses pengguna pada perangkat publik.
Jika Anda pernah menggunakan komputer umum atau terminal web yang tidak memungkinkan Anda mengecilkan jendela atau membuka situs lain, kemungkinan perangkat tersebut sedang beroperasi dalam mode kiosk.
Mode kiosk juga dapat diaktifkan di beberapa sistem operasi, seperti yang dijelaskan dalam panduan kami tentang cara mengaktifkannya di Windows 10 dan Windows 11.
Cara Peretas Memanfaatkan Mode Kiosk untuk Mencuri Kredensial
Meskipun terdengar tidak berbahaya, beberapa peretas menemukan celah di mode kiosk untuk mencuri kredensial login Google. Teknik ini cukup rumit dan sulit dihindari jika Anda terjebak di dalamnya, namun tetap ada jalan keluar.
Menurut laporan dari tim riset OALABS, serangan ini dimulai dengan malware Amadey. Amadey, yang muncul sejak 2018, menggunakan berbagai trik untuk menyebar ke komputer korban. Meski berbahaya, Amadey sebenarnya bisa dicegah dengan langkah-langkah dasar keamanan komputer.
Setelah Amadey berhasil masuk ke sistem, ia akan menginstal malware lain yang bertugas mencuri informasi login. Malware ini membuat pengguna mengetikkan kata sandi mereka sementara software pencuri merekam setiap karakter yang dimasukkan.
Selanjutnya, malware ini memindai komputer untuk menemukan peramban, dan memaksanya beroperasi dalam mode kiosk. Hal ini membuat peramban mengambil alih layar penuh tanpa opsi untuk menutup jendela atau membuka situs lain. Bahkan, tombol Escape dan F11—yang biasanya digunakan untuk keluar dari mode layar penuh—dimatikan oleh malware ini.
Saat peramban sudah terkunci dalam mode kiosk, halaman login Google yang sah akan muncul. Karena halaman ini asli, korban tidak akan curiga. Dalam frustrasi, mereka mengira bahwa dengan memasukkan username dan password, mereka dapat kembali mengendalikan komputer.
Namun, saat korban mengetikkan informasi login tersebut, malware akan merekam dan mengirimkan data itu kepada peretas.
Cara Keluar dari Serangan Mode Kiosk
Untungnya, meskipun serangan ini mengganggu, masih ada beberapa cara untuk melarikan diri. Anda bisa menekan Alt + F4 untuk langsung menutup jendela peramban.
Anda juga bisa menekan Ctrl + Alt + Del atau Ctrl + Shift + Esc untuk membuka Task Manager dan menghentikan peramban secara paksa dari sana. Alt + Tab juga dapat digunakan untuk berpindah antar jendela. Jika cara-cara ini gagal, menekan tombol daya komputer akan memulai proses shutdown yang terkontrol, dan itu juga akan menutup peramban.
Untuk perlindungan tambahan, pastikan akun Google Anda dilengkapi dengan autentikasi dua faktor (2FA). Salah satu metode 2FA terbaik adalah menggunakan notifikasi di perangkat lain yang Anda miliki.
Alih-alih mengetikkan kode, Anda hanya perlu menekan “terima” di perangkat tersebut, yang akan sangat menyulitkan peretas untuk mengakses akun Anda meski mereka sudah memiliki username dan password Anda.
Serangan mode kiosk ini memang licik, mencoba memanfaatkan rasa frustrasi pengguna untuk mendapatkan kredensial mereka. Namun, dengan mengetahui ancaman ini dan cara mengatasinya, Anda bisa terhindar dari jebakan semacam ini. Sekarang, Anda sudah siap dan tidak akan tertipu oleh teknik serangan ini.