Banyak orang bergantung pada pengelola kata sandi karena kebanyakan pengguna memiliki antara 100 dan 200 kata sandi dan tidak dapat mengingat semuanya. Pengelola berbasis cloud memudahkan akses dari perangkat berbeda dan fitur berbagi antar anggota keluarga, tetapi menyimpan data sensitif di brankas terenkripsi, termasuk login perbankan online dan detail kartu kredit.
Peneliti dari Applied Cryptography Group di ETH Zurich meneliti tiga pengelola kata sandi berbasis cloud populer: Bitwarden, LastPass, dan Dashlane. Tim yang terdiri dari Matilda Backendal, Matteo Scarlata, Kenneth Paterson, dan Giovanni Torrisi menyiapkan server yang berperilaku seperti server yang dikompromikan untuk menguji model ancaman server jahat. Mereka menunjukkan 12 serangan terhadap Bitwarden, 7 terhadap LastPass, dan 6 terhadap Dashlane. Serangan itu berkisar dari menargetkan brankas pengguna tertentu hingga mengompromikan semua brankas dalam sebuah organisasi; dalam banyak kasus tim mampu mengakses kata sandi dan kadang mengubahnya. Semua serangan memanfaatkan interaksi pengguna yang umum, seperti masuk, membuka brankas, melihat kata sandi, atau menyinkronkan data.
Para peneliti menyatakan terkejut dengan tingkat keparahan kerentanan. Scarlata mencatat arsitektur kode yang tidak biasa dan mengatakan upaya menambahkan fitur ramah pengguna, misalnya pemulihan kata sandi dan fitur berbagi, membuat kode lebih kompleks sehingga memperbesar permukaan serangan. Tim juga menemukan banyak penyedia masih mengandalkan teknologi kriptografi dari 1990-an.
Mereka mengikuti praktik pengungkapan bertanggung jawab dengan menghubungi penyedia sebelum publikasi dan memberi waktu 90 hari untuk memperbaiki kerentanan. Paterson mengatakan sebagian besar penyedia kooperatif tetapi tidak semua bertindak cepat, karena pengembang khawatir pembaruan dapat menyebabkan pelanggan kehilangan akses ke data. Paterson menegaskan, "Kami ingin pekerjaan kami membantu mendorong perubahan di industri ini." Sumber: ETH Zurich.
- Rekomendasi: perbarui sistem untuk pelanggan baru.
- Tawarkan pilihan migrasi kepada pelanggan lama.
- Jaga transparansi tentang langkah keamanan.
- Pengguna: pilih layanan yang diaudit dan aktifkan enkripsi end-to-end.
Kata-kata sulit
- pengelola kata sandi — aplikasi untuk menyimpan dan mengatur kata sandi
- brankas terenkripsi — penyimpanan aman untuk data sensitif pengguna
- model ancaman — cara menilai potensi ancaman terhadap sistem
- server yang dikompromikan — server yang aksesnya sudah diambil atau disalahgunakan
- permukaan serangan — semua titik masuk yang bisa diserang oleh penyerang
- kriptografi — ilmu dan teknik menyandi informasi agar aman
Tips: arahkan kursor, fokus, atau ketuk kata yang disorot di dalam teks untuk melihat definisi singkat sambil membaca atau mendengarkan.
Pertanyaan diskusi
- Bagaimana pilihan migrasi bagi pelanggan lama bisa membantu setelah penyedia memperbarui sistem?
- Apa keuntungan dan risiko menyimpan brankas kata sandi di layanan berbasis cloud menurut artikel?
- Langkah praktis apa yang bisa dilakukan pengguna berdasarkan rekomendasi di akhir teks?
Artikel terkait
AI Membimbing Mahasiswa Bedah Saat Latihan Menjahit Luka
Para peneliti di Johns Hopkins mengembangkan AI yang menilai dan memberi umpan balik personal pada mahasiswa kedokteran saat berlatih menjahit luka. Studi acak dengan 12 mahasiswa menunjukkan manfaat terbesar bagi yang sudah punya dasar bedah.
AI Mempercepat Diagnostik Medis di Sub-Sahara Afrika
Kecerdasan buatan kini dipakai untuk diagnosis cepat di beberapa bagian sub-Sahara Afrika, termasuk deteksi malaria dan interpretasi rontgen. Proyek awal menunjukkan pengurangan pemberian antibiotik tidak tepat dan komplikasi malaria, namun regulasi dan privasi tetap penting.
Serangan bot pada Instagram aktivis dan media di Balkan Barat
Pada November 2025 operasi bot menyerang akun Instagram aktivis dan media di Balkan Barat. Liputan Meta.mk pada 16 dan 23 November 2025 melaporkan taktik pengikut palsu, laporan massal, dan komentar bot yang menurunkan visibilitas.