Proteksi Keamanan Password Di Microsoft Edge Lemah, Microsoft Sebut Ini “by Design”

Sebuah temuan keamanan di Microsoft Edge baru baru ini telah terungkap, dimana browser ini dilaporkan menyimpan password dalam kondisi yang cukup berisiko, dan yang mengejutkan, perilaku tersebut disebut sebagai sesuatu yang “by design”.

Jadi kawan-kawan, seorang peneliti keamanan berjulukan Tom Jøran Sønstebyseter Rønning membagikan hasil risetnya di X komplit dengan demonstrasi nyata, dalam temuannya, dia menunjukan bahwa Edge memuat seluruh kredensial yang tersimpan kedalam memory sistem dalam corak plaintext sejak browser dijalankan.

Baca Juga : Microsoft Diam Diam Hapus Dokumen Terkait RAM 32 GB Untuk Gamers

Yang berarti, username dan password sudah berada di RAM apalagi ketika tidak sedang digunakan.

Nah untuk membuktikan perihal tersebut, dia merilis sebuah tool proof-of-concept berjulukan “EdgeSavedPasswordsDumper” di GitHub. Dimana perangkat ini dibuat sebagai sarana edukasi bagi ahli keamanan dan pengguna umum untuk memandang gimana informasi login disimpan dan dikelola di dalam lingkungan browser, dan dengan mengakses memori proses browser, tool tersebut bisa menampilkan kredensial yang tersimpan dalam corak yang bisa dibaca.

Menurut hasil observasi, proses utama dari Microsoft Edge secara konsisten menyimpan kredensial yang telah didekripsi di dalam memori. Hal ini membuka potensi risiko, terutama jika ada pihak yang sukses mendapatkan akses tingkat tinggi ke sistem. Dalam skenario seperti itu, teknik seperti memory dumping bisa digunakan untuk mengekstrak informasi login dari RAM.

Untuk penggunaan pribadi jelas ini mungkin tidak terlalu berakibat besar, namun resiko ini bakal menjadi serius di lingkungan enterprise lantaran jika satu akun dengan kewenangan pengurus sukses di compromise, maka kemungkinan informasi dari sisi pengguna lain juga bisa ikut terekspos.

Baca Juga : PowerToys Dapatkan Fitur Grab and Move Ala Linux

Tidak ditemukan di Browser lain

Menariknya, prilaku ini tidak ditemukan di browser lain seperti Google Chrome, Brave alias Opera, dimana browser tersebut umumnya hanya mendekripsi kredensial saat betul-betul dibutuhkan, bukan menyimpannya terus-menerus di memori dalam kondisi terbuka.

Lalu apa sih respon Microsoft?, jadi guys, setelah Tom ini melaporkan temuannya ke Microsoft, mereka secara resmi merespon bahwa prilaku tersebut adalah perihal yang wajar alias memang sudah di kreasi seperti itu / “by design”

Jelas ini mengundang tanda tanya, apakah memang keamanan di Microsoft Edge selemah itu dan kenapa browser lain tidak mempunyai prilaku serupa padahal sama sama berbasis Chromium.

Nah perincian temuan ini bisa Anda cek pada laman X berikut, namun yang pasti tentu untuk Anda yang mau perlindungan lebih lanjut, disarankan untuk tidak menyimpan password di browser dan gunakanlah password manager yang terpercaya.

Bagaimana menurutmu mengenai perihal ini? komen dibawah guys.