Sekbernews.id – Bayangkan jika browser Chrome Anda tiba-tiba berubah menjadi layar penuh dan menampilkan halaman login Google. Apa yang akan Anda lakukan? Jika pilihan Anda adalah mencoba masuk, maka akun Google Anda bisa saja diretas oleh penjahat siber yang memanfaatkan mode kiosk di browser Anda.
Tapi, apa itu mode kiosk, dan bagaimana cara menghindarinya?
Apa Itu Mode Kiosk di Browser?
Mode kiosk sebenarnya adalah fitur yang biasa digunakan perusahaan untuk mengendalikan bagaimana pengguna berinteraksi dengan browser, terutama di lingkungan publik.
Jika Anda pernah menggunakan komputer di tempat umum, misalnya di bandara atau pusat informasi, dan mendapati browsernya tidak bisa diminimalkan atau dialihkan ke situs lain, itu artinya browser tersebut sedang berjalan dalam mode kiosk.
Bahkan, beberapa sistem operasi seperti Windows 10 dan 11 juga mendukung mode kiosk, yang memungkinkan administrator untuk membatasi akses pengguna hanya pada aplikasi atau situs tertentu.
Bagaimana Mode Kiosk Disalahgunakan untuk Mencuri Data
Meskipun mode kiosk sendiri tidak berbahaya, penjahat siber menemukan cara untuk menyalahgunakannya demi mencuri informasi penting seperti kredensial login Google. Serangan ini cukup lihai dan membuat pengguna terjebak, namun ada cara untuk menghindarinya.
Menurut penelitian dari OALABS, serangan ini dimulai dengan malware bernama Amadey. Malware ini sudah ada sejak tahun 2018 dan terus digunakan untuk menyerang berbagai perangkat.
Amadey menyusup ke dalam sistem, lalu menginstal malware pencuri data. Pertama, ia memaksa pengguna untuk memasukkan kata sandi mereka, kemudian malware ini mencatat apa yang mereka ketikkan.
Selanjutnya, Amadey mencari browser di komputer korban dan memaksanya berjalan dalam mode kiosk. Ketika ini terjadi, browser akan mengambil alih seluruh layar dan menghalangi pengguna untuk keluar dari jendela atau mengakses fitur lainnya. Tombol Escape dan F11 pun dinonaktifkan, sehingga korban tidak bisa meninggalkan mode layar penuh.
Kemudian, pengguna akan diarahkan ke halaman login Google yang tampak sah. Karena tampilannya asli, korban tidak akan curiga. Dalam situasi ini, banyak orang yang berpikir bahwa dengan login, mereka bisa kembali mengontrol komputernya. Namun, ketika mereka mengetikkan kredensial akun, malware mencatatnya dan mengirimkan informasi tersebut kepada pelaku kejahatan.
Bagaimana Cara Keluar dari Serangan Mode Kiosk?
Berita baiknya adalah malware ini tidak sepenuhnya mengunci perangkat Anda. Ada beberapa trik yang bisa Anda coba untuk keluar dari situasi ini. Anda bisa menekan Alt + F4 untuk menutup jendela browser.
Alternatifnya, gunakan kombinasi Ctrl + Alt + Del atau Ctrl + Shift + Esc untuk membuka Task Manager dan menutup browser secara paksa. Selain itu, kombinasi Alt + Tab juga bisa digunakan untuk beralih ke jendela lain dan melarikan diri dari mode ini.
Jika semua upaya ini gagal, Anda dapat menekan tombol daya pada komputer Anda dengan singkat untuk memulai proses shutdown terkontrol.
Selain itu, untuk lebih melindungi akun Anda, aktifkan autentikasi dua faktor (2FA) pada akun Google. Metode 2FA yang paling efektif adalah yang mengirimkan permintaan login ke perangkat lain yang Anda miliki, di mana Anda hanya perlu menyetujuinya tanpa mengetikkan apapun.
Ini akan mempersulit peretas untuk mendapatkan akses, bahkan jika mereka sudah mengetahui nama pengguna dan kata sandi Anda.
Serangan dengan mode kiosk ini memang dirancang untuk membuat korban frustasi dan akhirnya memasukkan kredensial mereka. Namun, dengan pengetahuan yang tepat tentang ancaman ini dan cara untuk melawannya, Anda sudah berada satu langkah di depan para pelaku. Pastikan Anda selalu waspada dan siap menghadapi serangan semacam ini.
