- Arc browser Mac punya celah keamanan serius.
- Celah ini bisa bikin orang jahat masuk komputer orang lain.
- The Browser Company langsung tambal celah keamanan itu.
pibitek.biz -Wah, baru-baru ini ada berita yang cukup bikin ngeri di dunia browser. Arc, browser Mac yang lagi naik daun, kedapatan punya celah keamanan yang lumayan serius. Saking seriusnya, celah ini bisa bikin orang jahat bisa masuk ke komputer orang lain tanpa perlu ngotak-ngatik apa-apa. Kebayang kan? Gawat banget! Untungnya, celah ini langsung ditambal sama The Browser Company, perusahaan di balik Arc. Mereka langsung gerak cepat setelah tahu soal ini. Tapi, tetep aja, kejadian ini bikin ngeri, soalnya bisa aja ada orang iseng yang udah ngelakuin kejahatan sebelum celah ini ketutup.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – AI Apple: Kekecewaan dan Keterlambatan 3 – AI Apple: Kekecewaan dan Keterlambatan
Yang bikin lebih ngeri lagi, celah ini bisa dijelasin gini. Arc punya fitur keren namanya Boost, yang bisa ngatur tampilan website sesuai selera. Orang bisa ngasih kode sendiri buat ngatur website. Tapi, The Browser Company nggak mau ngasih kode sembarangan, takut ada kode jahat yang masuk. Eh, ternyata ada celah di sistem keamanan mereka. Gara-gara celah ini, kode yang udah dibuat orang buat ngatur tampilan website bisa disimpan di server Arc. Server ini bisa ngesinkronin kode ke komputer orang lain.
Arc juga pake Firebase, server yang bisa disambungin sama berbagai aplikasi, untuk beberapa fiturnya. Nah, Firebase-nya Arc ini konfigurasinya salah, jadi orang bisa ganti ID pembuat kode secara sembarangan. Ini masalah serius, soalnya kalo orang iseng bisa nge-hack ID orang lain, mereka bisa ngesinkronin kode jahat ke komputer orang itu. Gimana caranya? Gampang banget. Orang iseng bisa nge-hack akun email, akun media sosial, akun website, bahkan nyuri password wifi. Setelah dapet ID-nya, mereka tinggal ganti ID pembuat kode di server Arc dan kode jahatnya langsung masuk ke komputer target.
Untungnya, sampai saat ini belum ada laporan kalo celah ini pernah dipake orang jahat buat ngelakuin kejahatan. Tapi, bayangin kalo ada orang jahat yang nyoba ngelakuin ini. Bisa-bisa data-data penting di komputer orang hilang semua. The Browser Company langsung ngambil tindakan setelah ngerti soal celah ini. Mereka langsung nge-disable kode tambahan di server Arc. Sekarang, kode tambahan baru bisa dipake kalo orang ngaktifinnya sendiri. Mereka juga berencana ganti server Firebase buat fitur-fitur baru, dan ngasih informasi lengkap tentang keamanan di catatan rilis Arc.
Yang bikin lega, The Browser Company juga ngasih hadiah buat orang yang ngelaporin celah ini. Hadiahnya lumayan gede lho, sampai 2000 dolar Amerika. Dan mereka berjanji bakal lebih serius lagi masalah keamanan di masa depan. Meskipun celah ini udah ditambal, tetep aja kita harus waspada. Keamanan data kita di internet itu penting banget. Gunakanlah browser yang terpercaya dan selalu perbarui sistem operasi dan aplikasi. Dan yang paling penting, jangan ngasih password sembarangan ke orang asing. Sebenarnya, The Browser Company harusnya lebih hati-hati dalam hal keamanan.
Mereka seharusnya bisa ngecek semua kode yang masuk ke server mereka sebelum disinkronin ke komputer orang lain. Gara-gara kelalaian mereka, data orang bisa terancam. Ini bukan cuma masalah kecil, tapi masalah yang sangat serius. Meskipun celah ini udah ditambal, kejadian ini membuktikan kalo nggak ada yang sempurna di dunia digital. Perusahaan teknologi harus terus belajar dan berbenah dalam hal keamanan. Jangan sampai kejadian ini terulang lagi. Kita sebagai pengguna juga harus selalu waspada dan ngecek keamanan sistem kita secara berkala.
