Sebuah temuan keamanan di Microsoft Edge baru baru ini telah terungkap, dimana browser ini dilaporkan menyimpan password dalam kondisi yang cukup berisiko, dan yang mengejutkan, perilaku tersebut disebut sebagai sesuatu yang “by design”.
Jadi kawan-kawan, seorang peneliti keamanan bernama Tom Jøran Sønstebyseter Rønning membagikan hasil risetnya di X lengkap dengan demonstrasi nyata, dalam temuannya, ia menunjukan bahwa Edge memuat seluruh kredensial yang tersimpan kedalam memory sistem dalam bentuk plaintext sejak browser dijalankan.
Baca Juga : Microsoft Diam Diam Hapus Dokumen Terkait RAM 32 GB Untuk Gamers
Yang berarti, username dan password sudah berada di RAM bahkan ketika tidak sedang digunakan.
Nah untuk membuktikan hal tersebut, ia merilis sebuah tool proof-of-concept bernama “EdgeSavedPasswordsDumper” di GitHub. Dimana alat ini dibuat sebagai sarana edukasi bagi profesional keamanan dan pengguna umum untuk melihat bagaimana data login disimpan dan dikelola di dalam lingkungan browser, dan dengan mengakses memori proses browser, tool tersebut mampu menampilkan kredensial yang tersimpan dalam bentuk yang bisa dibaca.
Menurut hasil observasi, proses utama dari Microsoft Edge secara konsisten menyimpan kredensial yang telah didekripsi di dalam memori. Hal ini membuka potensi risiko, terutama jika ada pihak yang berhasil mendapatkan akses tingkat tinggi ke sistem. Dalam skenario seperti itu, teknik seperti memory dumping bisa digunakan untuk mengekstrak data login dari RAM.
Untuk penggunaan pribadi jelas ini mungkin tidak terlalu berdampak besar, namun resiko ini akan menjadi serius di lingkungan enterprise karena jika satu akun dengan hak administrator berhasil di compromise, maka kemungkinan data dari sisi pengguna lain juga bisa ikut terekspos.
Baca Juga : PowerToys Dapatkan Fitur Grab and Move Ala Linux
Tidak ditemukan di Browser lain
Menariknya, prilaku ini tidak ditemukan di browser lain seperti Google Chrome, Brave atau Opera, dimana browser tersebut umumnya hanya mendekripsi kredensial saat benar-benar dibutuhkan, bukan menyimpannya terus-menerus di memori dalam kondisi terbuka.
Lalu apa sih respon Microsoft?, jadi guys, setelah Tom ini melaporkan temuannya ke Microsoft, mereka secara resmi merespon bahwa prilaku tersebut adalah hal yang wajar atau memang sudah di desain seperti itu / “by design”
Jelas ini mengundang tanda tanya, apakah memang keamanan di Microsoft Edge selemah itu dan kenapa browser lain tidak memiliki prilaku serupa padahal sama sama berbasis Chromium.
Nah detail temuan ini bisa kamu cek pada halaman X berikut, namun yang pasti tentu untuk kamu yang ingin proteksi lebih lanjut, disarankan untuk tidak menyimpan password di browser dan gunakanlah password manager yang terpercaya.
Bagaimana menurutmu mengenai hal ini? komen dibawah guys.
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
