Keamanan Siber

Chrome Mampu Memindai Semua File Komputermu, Makanya Banyak Orang Pada Panik Deh

Beberapa pakar keamanan siber dan pengguna kaget saat mengetahui kemampuan Chrome memindai jerohan komputer Windows saat mencari malware. Tapi perlukah kita khawatir?
Sumber foto pixinoo/Shutterstock

Artikel ini pertama kali tayang di Motherboard

Browser yang kamu pakai untuk membaca artikel ini (ya, zaman sekarang siapa sih yang enggak pakai Chrome? Sori ya pengguna Opera dan Firefox) memindai semua file yang ada di komputer Windows-mu. Kamu bahkan mungkin tidak menyadarinya sampai kamu membaca artikel ini. Jangan khawatir, kamu gak sendirian.

Tahun lalu, Google mengumumkan beberapa pembaruan pada peramban Chrome, yang sejauh ini masih dinobatkan sebagai browser paling banyak digunakan di seluruh dunia. Chrome juga yang paling sering disarankan ahli keamanan. Raksasa internet tersebut berjanji akan membuat surfing internet di komputer Windows lebih “bersih” dan “aman” lagi. Makanya Google menambahkan fitur yang disebut The Verge sebagai “fitur antivirus mendasar.” Yang dilakukan Google adalah memperbaiki sesuatu yang disebut Chrome Cleanup Tool untuk pengguna Windows, menggunakan software dari perusahaan keamanan cyber dan antivirus ESET.

Iklan

Tegangan di sekitar isu privasi digital tinggi mengingat skandal Cambridge Analytica Facebook, namun sejauh ini tidak ada alasan untuk cemas, dan yang dilakukan Google adalah hal yang sah.

Pada praktiknya, Chrome di Windows memindai komputermu untuk mendeteksi malware yang menyasar browser Chrome menggunakan mesin antivirus ESET itu sendiri. Jika Chrome menemukan file-file yang dicurigai sebagai malware, dia akan mengirimkan metadata file tersebut di mana malware disimpan, dan beberapa informasi sistem, ke Google. Lalu, Chrome akan meminta izin untuk menghilangkan file tersebut. (Kamu bisa menolak mengirimkan informasi pada Google dengan tidak memilih kotak “Report details to Google.”)

Ini sebuah screenshot dari pop-up Chrome yang muncul jika Chrome Cleanup Tool mendeteksi malware di komputer Windows-mu.

Kemudian pekan lalu, Kelly Shortridge, yang bekerja di startup keamanan cyber SecurityScorecard menyadari peramban Chrome memindai file-file dalam folder Documents di komputer Windows-nya

“Ketika semua orang sedang bicara keamanan privasi gara-gara skandal Facebook, saya terkejut bahwa Google mengeluarkan fitur ini secara diam-diam tanpa merilis dokumentasi pendukung yang lebih merinci—bahkan hanya untuk mengurangi spekulasi,” ujar Shortridge pada saya lewat sebuah chat online. “Niatan mereka jelas terkait urusan keamanan, namun alpanya persetujuan eksplisit dan transparansi tampaknya melanggar kriteria mereka sendiri yaitu ‘user-friendly software’ yang menginformasikan kebijakan untuk Chrome Cleanup [Tool].”

Iklan

Twitnya mendapatkan banyak perhatian dan menyebabkan orang lain dalam komunitas infosec—dan juga pengguna biasa seperti saya—garuk-garuk kepala.

“Tidak ada yang suka kejutan,” ujar Haroon Meer, penggagas firma konsultasi keamanan Thinkst pada saya dalam sebuah chat online. “Saat orang-orang takut pada big brother, dan orang-orang tech mulai kelewatan…sebuah browser menyentuh file-file yang bukan urusannya akan membuat orang bertanya-tanya.”

Kini, supaya lebih jelas, ini bukan berarti Google bisa, misalnya, melihat foto-foto yang kamu simpan di komputer Windows. Menurut Google, tujuan Chrome Cleanup Tool adalah untuk memastikan malware tidak memengaruhi Chrome di komputer dengan memasang ekstensi berbahaya, atau memasang iklan di tempat yang tak seharusnya.

Seperti yang dijelaskan kepala keamanan Google Chrome Justin Schuh di Twitter, sarana ini “hanya bertujuan untuk mendeteksi dan menghapus software yang tidak diinginkan dan yang memanipulasi Chrome.” Lebih dari itu, dia menambahkan, sarana ini hanya beroperasi setiap minggu, dan memiliki previlise pengguna normal (artinya, tidak bisa memindai terlalu dalam ke sistem), dan “sandboxed” yang berarti kodenya terisolasi dari program-program lainnya, pengguna harus secara eksplisit mengklik kotak yang saya screenshot di atas untuk menghapus file tersebut dan melakukan “cleanup.”


Sudah enggak zaman lagi membiarkan komputer dan ponselmu gampang diretas. Ikuti panduan mudah dan ringkas sekaligus penting berikut:

Iklan

Dengan kata lain, Chrome Cleanup Tool tidak seinvasif pemindai antivirus “cloud” lainnya yang memindai komputermu (termasuk bagian-bagian sensitifnya seperti kernel) dan mengunggah sebagian data ke server perusahaan antivirus.

Namun seperti yang dikatakan profesor John Hopkins, sebagian besar orang “hanya sedikit cemas bahwa Chrome mulai mengusik laci pribadi mereka tanpa minta izin.”

Itulah permasalahannya: sebagian besar pengguna browser tersebut mungkin tidak mengharapkan Chrome untuk memindai dan menghapus file mereka di komputer.

Saat dihubungi untuk berkomentar, juru bicara Google mengarahkan saya pada sebuah postingan blog tahun lalu dan twit Schuh.

Sebuah bagian di Privacy Whitepaper Chrome menjelaskan bahwa “Chrome secara berkala memindai perangkatmu untuk mendeteksi software yang kemungkinan tidak diinginkan.” Pernyataan tersebut sudah ada sejak Januari 2017, menurut versi-versi whitepaper yang terarsip. Dan pernyataan yang mirip (“Chrome memindai komputermu secara berkala hanya untuk mendeteksi software yang kemungkinan tidak diinginkan”) sudah ada lebih lama lagi.

Martijn Grooten, editor Virus Bulletin dan penyelenggara salah satu konferensi antivirus premier di dunia, bilang pada saya di chat Twitter bahwa perilaku Chrome Cleanup Tool “bijaksana.”

“Bagi hampir semua pengguna, ini tampaknya sangat tidak berbahaya, dan bagi orang-orang yang sangat khawatir soal Google melihat metadata, mungkin mereka sebaiknya tidak menggunakan browser Google sejak awal,” ujarnya.