Mengenal FROST: Celah Keamanan Baru yang Mengintai Aktivitas Pengguna Melalui Kecepatan SSD

RadarLokal — Di tengah gencarnya upaya para pengembang peramban untuk memblokir cookie pihak ketiga dan metode pelacakan konvensional, sebuah ancaman baru muncul dari arah yang tidak terduga: perangkat keras penyimpanan Anda sendiri. Sebuah tim peneliti dari Austria baru-baru ini mengungkap sebuah metode canggih yang memungkinkan situs web untuk memata-matai aktivitas pengguna secara diam-diam hanya dengan memanfaatkan karakteristik fisik dari Solid-State Drive (SSD).

Metode yang diberi nama FROST, singkatan dari Fingerprinting Remotely using OPFS-based SSD Timing, menandai babak baru dalam evolusi ancaman privasi digital. Berbeda dengan teknik pelacakan biasa yang mengandalkan identitas perangkat lunak, FROST mengeksploitasi perilaku latensi waktu yang sangat spesifik pada SSD. Hal ini membuktikan bahwa meskipun sebuah situs web berjalan di dalam lingkungan terisolasi atau sandbox, ia tetap dapat merasakan denyut aktivitas perangkat keras yang digunakan bersama oleh sistem operasi.

Baca Juga Revolusi Sinematik dalam Genggaman: DJI Osmo Pocket 4P Guncang Panggung Cannes Film Festival

Bagaimana SSD Bisa Menjadi Celah Kebocoran Data?

Secara mendasar, serangan ini memanfaatkan konsep yang dikenal dalam dunia keamanan siber sebagai side-channel attack. Dalam serangan jenis ini, peretas tidak mencuri data secara langsung melalui pintu depan, melainkan menyimpulkan informasi sensitif dari perilaku fisik sistem, seperti penggunaan daya, pancaran elektromagnetik, atau dalam kasus ini, durasi waktu akses data.

Setiap kali Anda membuka aplikasi, memuat halaman web baru, atau melakukan aktivitas yang melibatkan penulisan data ke penyimpanan, SSD akan mengalami beban kerja. Beban kerja ini menyebabkan sedikit keterlambatan atau latensi ketika ada proses lain yang mencoba mengakses penyimpanan secara bersamaan. Tim peneliti menemukan bahwa variasi waktu yang sangat kecil ini—seringkali dalam hitungan mikrodetik—ternyata membawa pola unik yang bisa diidentifikasi.

Baca Juga Potret Transformasi Digital RI 2026: Pengguna Internet Tembus 235 Juta, Gaya Hidup Digital Kian Mendarah Daging

Mekanisme Kerja FROST: Memanfaatkan Fitur Browser Modern

Yang membuat metode FROST sangat mengkhawatirkan adalah kemampuannya untuk beroperasi sepenuhnya dari dalam browser tanpa memerlukan izin khusus dari pengguna. Serangan ini memanfaatkan fitur yang disebut Origin Private File System (OPFS). OPFS sebenarnya adalah fitur bermanfaat yang dirancang untuk memberi situs web ruang penyimpanan khusus yang cepat dan terisolasi agar aplikasi berbasis web bisa berjalan lebih mulus.

Namun, para peneliti menemukan celah di balik kemudahan tersebut. Berikut adalah tahapan bagaimana serangan ini bekerja secara naratif:

• Penciptaan Beban Buatan: Saat pengguna mengunjungi situs web yang berbahaya (atau situs legal yang telah disisipi skrip jahat), skrip JavaScript akan mulai bekerja di latar belakang. Skrip ini akan membuat file berukuran besar di dalam OPFS milik browser.
• Pemantauan Latensi Berkelanjutan: Situs tersebut kemudian akan membaca dan menulis data ke file besar tersebut secara berulang-ulang dengan kecepatan tinggi. Setiap operasi dicatat durasi waktunya secara presisi.
• Deteksi Gangguan: Ketika pengguna membuka aplikasi lain, misalnya aplikasi pesan instan atau situs perbankan, sistem operasi akan memerintahkan SSD untuk memproses data dari aplikasi tersebut. Gangguan ini menyebabkan akses file oleh skrip JavaScript di browser menjadi sedikit melambat.

Dengan mengamati kapan keterlambatan itu terjadi dan seberapa lama durasinya, skrip tersebut dapat mengumpulkan data yang cukup untuk memetakan perilaku pengguna di luar jendela browser tersebut.

Baca Juga Eksperimen Radikal Meta: Saat Setiap Klik Karyawan Menjadi ‘Nutrisi’ Bagi Ambisi Kecerdasan Buatan Mark Zuckerberg

Kekuatan Kecerdasan Buatan dalam Menerjemahkan Data

Data mentah berupa durasi waktu akses penyimpanan mungkin tampak seperti tumpukan angka yang acak bagi manusia. Namun, para peneliti menggunakan bantuan teknologi AI, khususnya Convolutional Neural Network (CNN), untuk mengolah data tersebut. Model AI ini dilatih untuk mengenali “sidik jari” digital dari berbagai aktivitas populer.

Misalnya, proses memuat aplikasi WhatsApp Desktop memiliki pola penggunaan SSD yang berbeda dengan proses memuat halaman utama Facebook atau memutar video di YouTube. Setelah model AI tersebut terlatih dengan baik, ia dapat dengan akurasi yang mengejutkan menentukan aplikasi atau situs web apa yang sedang dibuka oleh pengguna secara real-time, hanya dengan melihat fluktuasi latensi SSD tersebut.

Baca Juga Revolusi Transparansi Digital: YouTube Mulai Labeli Video Hasil Rekayasa AI Secara Otomatis

Mengapa Ini Lebih Berbahaya dari Cookie?

Selama bertahun-tahun, pengguna internet disarankan untuk menghapus privasi digital mereka dengan membersihkan cookie atau menggunakan mode penyamaran (incognito). Namun, FROST tidak peduli apakah Anda menggunakan mode penyamaran atau tidak. Karena serangan ini menargetkan perilaku fisik perangkat keras, metode pembersihan perangkat lunak tradisional tidak akan berpengaruh.

Selain itu, karena metode ini bekerja lintas browser, profil aktivitas pengguna tetap dapat dilacak meskipun pengguna berpindah dari satu browser ke browser lainnya, asalkan browser tersebut mendukung fitur OPFS. Ini menciptakan tantangan baru bagi para pengembang sistem operasi dan peramban untuk mendesain ulang bagaimana aplikasi web berinteraksi dengan sumber daya fisik.

Baca Juga Sentilan Pedas CEO TSMC untuk Elon Musk: Menguak Realita di Balik Ambisi ‘Gila’ Proyek Terafab

Keterbatasan dan Kondisi Nyata di Lapangan

Meskipun secara teoritis sangat menakutkan, penerapan FROST di dunia nyata saat ini masih menghadapi beberapa kendala teknis yang cukup signifikan. Pertama, serangan ini memerlukan pembuatan file yang sangat besar, setidaknya berukuran 1 GB. Aktivitas ini kemungkinan besar akan memicu peringatan penyimpanan penuh pada perangkat pengguna atau setidaknya menyebabkan sistem terasa melambat secara tiba-tiba, yang bisa menimbulkan kecurigaan.

Kedua, sejauh ini penelitian baru membuktikan efektivitas serangan ini pada sistem dengan prosesor Apple M2 (macOS) dan sistem berbasis Linux. Sistem operasi Windows, yang memiliki manajemen sistem file yang berbeda, belum menunjukkan kerentanan yang sama dalam pengujian awal. Selain itu, pelacakan hanya bisa terjadi jika aplikasi yang dipantau berada pada fisik drive yang sama dengan tempat penyimpanan browser.

Langkah Antisipasi dan Masa Depan Keamanan Browser

Menanggapi temuan ini, para ahli menyarankan agar pengembang browser seperti Google Chrome dan Microsoft Edge mulai mempertimbangkan pembatasan kapasitas penyimpanan OPFS atau mengimplementasikan mekanisme pemantauan pola akses yang tidak wajar. Memberikan jeda waktu acak (noise) pada pembacaan sensor waktu juga bisa menjadi solusi untuk mengaburkan data latensi yang digunakan oleh AI.

Penelitian ini dijadwalkan akan dipresentasikan secara mendalam pada konferensi keamanan siber internasional DIMVA pada Juli mendatang. Temuan ini menjadi pengingat bagi kita semua bahwa di era digital yang semakin kompleks, keamanan bukan hanya soal kata sandi yang kuat, tetapi juga tentang bagaimana kita memahami batasan antara perangkat lunak dan perangkat keras yang kita gunakan setiap hari.

Sebagai pengguna, langkah terbaik yang bisa dilakukan saat ini adalah tetap waspada terhadap situs-situs yang meminta izin penyimpanan yang tidak masuk akal atau yang menyebabkan kinerja komputer tiba-tiba menurun drastis tanpa alasan yang jelas. Selalu perbarui sistem operasi dan browser Anda ke versi terbaru, karena para pengembang biasanya akan segera merilis tambalan (patch) setelah celah semacam ini dipublikasikan secara luas.