Courtesy of TheVerge

Google Workspace Luncurkan Fitur Baru Cegah Pembajakan Akun dari Malware Pencuri Cookie

Memperkenalkan fitur keamanan baru yang bernama Device Bound Session Credentials (DBSC) untuk mencegah pencurian cookie sesi pada akun Google Workspace sehingga menghambat serangan pembajakan akun yang semakin marak.

29 Jul 2025, 21.00 WIB

85 dibaca

Ikhtisar 15 Detik

Fitur DBSC bertujuan untuk meningkatkan keamanan akun Google Workspace dengan mengikat cookie sesi ke perangkat.
Pencurian cookie menjadi masalah yang semakin meningkat dan dapat mengakibatkan pengambilalihan akun meskipun dua faktor otentikasi sudah diaktifkan.
Google dan Okta menunjukkan kolaborasi dalam mengembangkan solusi keamanan yang lebih baik untuk melawan serangan pencurian token.

Mountain View, Amerika Serikat - Google Workspace memperkenalkan fitur keamanan baru bernama Device Bound Session Credentials (DBSC) untuk mencegah serangan pembajakan akun yang menggunakan malware pencuri cookie. Malware ini memungkinkan pencuri menyelundupkan data sesi pengguna dari perangkat yang terinfeksi dan menggunakan data tersebut untuk mengakses akun dari perangkat lain.

Serangan ini menjadi masalah besar karena cookie sesi yang dicuri memungkinkan pelaku melewati perlindungan keamanan standar seperti two-factor authentication (2FA). Linus Tech Tips menjadi korban serangan semacam ini setelah ada karyawan yang mengunduh file berisi malware dari tawaran sponsor palsu.

DBSC berfungsi dengan mengikat cookie sesi ke perangkat pengguna, membuat data tersebut tidak dapat dipakai oleh perangkat lain. Google meluncurkan fitur ini dalam versi beta untuk pengguna Chrome di Windows dan sudah ada minat dari perusahaan lain seperti Okta dan browser Microsoft Edge.

Selain DBSC, Google juga mendorong penggunaan passkeys agar pengamanan akun semakin kuat. Passkeys kini sudah tersedia dan digunakan oleh lebih dari 11 juta pelanggan Google Workspace di seluruh dunia.

Google mengingatkan bahwa mencuri cookie dan token otentikasi makin marak dalam beberapa tahun terakhir dan terus meningkat di tahun 2025. Dengan fitur DBSC, Google berharap dapat memberikan perlindungan lebih baik terhadap jenis serangan ini dan menjaga keamanan akun penggunanya.

Sumber: https://theverge.com/news/715117/google-workspace-dbsc-cookie-stealing-attack

Pertanyaan Terkait

Apa itu Device Bound Session Credentials (DBSC)?

Device Bound Session Credentials (DBSC) adalah fitur baru yang melindungi akun Workspace dengan mengikat cookie sesi ke perangkat pengguna.

Mengapa serangan pencurian cookie meningkat?

Serangan pencurian cookie meningkat karena banyak pengguna yang mengunduh malware yang mencuri informasi login setelah mereka sudah masuk ke akun.

Siapa yang terkena dampak serangan akun Linus Tech Tips?

Serangan tersebut mempengaruhi Linus Tech Tips dan dua akun Linus Media Group lainnya setelah seorang karyawan mengunduh file sponsor palsu yang berisi malware.

Apa yang disarankan Google untuk meningkatkan keamanan akun Workspace?

Google menyarankan agar administrator Workspace mengaktifkan penggunaan passkey untuk meningkatkan keamanan akun.

Apa yang dilakukan YouTube terkait scam di kalangan kreator?

YouTube mengeluarkan peringatan tentang scam yang melibatkan kreator yang mengunduh penawaran merek palsu.