Google Workspace Luncurkan Fitur Baru Cegah Pembajakan Akun dari Malware Pencuri Cookie

Google Workspace memperkenalkan fitur keamanan baru bernama Device Bound Session Credentials (DBSC) untuk mencegah serangan pembajakan akun yang menggunakan malware pencuri cookie. Malware ini memungkinkan pencuri menyelundupkan data sesi pengguna dari perangkat yang terinfeksi dan menggunakan data tersebut untuk mengakses akun dari perangkat lain. Serangan ini menjadi masalah besar karena cookie sesi yang dicuri memungkinkan pelaku melewati perlindungan keamanan standar seperti two-factor authentication (2FA). Linus Tech Tips menjadi korban serangan semacam ini setelah ada karyawan yang mengunduh file berisi malware dari tawaran sponsor palsu. DBSC berfungsi dengan mengikat cookie sesi ke perangkat pengguna, membuat data tersebut tidak dapat dipakai oleh perangkat lain. Google meluncurkan fitur ini dalam versi beta untuk pengguna Chrome di Windows dan sudah ada minat dari perusahaan lain seperti Okta dan browser Microsoft Edge. Selain DBSC, Google juga mendorong penggunaan passkeys agar pengamanan akun semakin kuat. Passkeys kini sudah tersedia dan digunakan oleh lebih dari 11 juta pelanggan Google Workspace di seluruh dunia. Google mengingatkan bahwa mencuri cookie dan token otentikasi makin marak dalam beberapa tahun terakhir dan terus meningkat di tahun 2025. Dengan fitur DBSC, Google berharap dapat memberikan perlindungan lebih baik terhadap jenis serangan ini dan menjaga keamanan akun penggunanya.