Peneliti Austria Temukan FROST, Celah Keamanan Baru yang Mengintai Aktivitas Web Lewat SSD
Sebuah tim peneliti di Austria berhasil menemukan metode baru yang memungkinkan situs web mengamati aktivitas pengguna secara diam-diam.
Teknik ini tidak bergantung pada cookie, skrip pelacakan, atau sidik jari konvensional.
>>> Google Rombak Total Tampilan Kotak Pencarian dengan AI
Metode ini dinamakan FROST, kependekan dari fingerprinting remotely using OPFS-based SSD timing. Para peneliti memanfaatkan celah keamanan yang mengeksploitasi perilaku latensi waktu dari Solid-State Drive (SSD).
Cara Kerja FROST
FROST bekerja dengan memantau bagaimana berbagai program bersaing untuk mengakses ruang penyimpanan. Persaingan ini meninggalkan jejak perbedaan waktu kecil yang dapat diukur secara akurat.
Dengan memantau pergeseran waktu tersebut, model dapat menentukan situs dan aplikasi apa saja yang sedang aktif digunakan.
Pendekatan ini termasuk dalam side-channel attack, di mana informasi disimpulkan dari perilaku sistem melalui latensi SSD.
Serangan FROST dapat berjalan sepenuhnya dari dalam browser. Langkah pertama adalah mengeksploitasi Origin Private File System (OPFS) menggunakan JavaScript untuk berinteraksi dengan fitur penyimpanan terisolasi.
Meskipun berada di dalam sandbox perangkat lunak, sistem ini tetap berbagi perangkat keras SSD yang sama.
Skrip nakal kemudian membuat file berukuran besar di OPFS dan membacanya berulang kali untuk merekam durasi setiap operasi.
Analisis sinyal latensi terjadi saat aplikasi atau tab browser lain aktif menggunakan SSD, sehingga waktu pembacaan file bergeser.
Peneliti menggunakan convolutional neural network untuk menginterpretasikan pola latensi tersebut.
>>> Slank, Yura Yunita, hingga Ella Mai Meriahkan Java Jazz Festival 2026
Setelah model AI dilatih, sistem dapat mengasosiasikan sinyal waktu tertentu dengan aktivitas spesifik pengguna. Aktivitas yang terdeteksi meliputi membuka aplikasi chat hingga mengakses website tertentu.
Update Terbaru
In-N-Out Burger Buka Enam Gerai Baru di Lima Negara Bagian
Kamis / 02-07-2026, 11:07 WIB
Proyek Anime ZAN Karya Yoshitaka Amano Umumkan Staf Berpengalaman Mecha
Kamis / 02-07-2026, 11:06 WIB
Netflix Rilis Docuseries True Crime 'Worst Neighbor Ever'
Kamis / 02-07-2026, 11:05 WIB
Swiss Hadapi Aljazair di Babak 32 Besar Piala Dunia
Kamis / 02-07-2026, 11:05 WIB
Kostum Era 1990-an untuk Prequel Legally Blonde Dikembangkan
Kamis / 02-07-2026, 11:01 WIB
Francis Huster Bela Zidane soal Sundulan di Final Piala Dunia 2006
Kamis / 02-07-2026, 11:00 WIB
Timnas AS Kalahkan Bosnia 2-0, Lolos ke 16 Besar Piala Dunia
Kamis / 02-07-2026, 11:00 WIB
Daftar 10 Tim Tersingkir di Babak 32 Besar Piala Dunia 2026
Kamis / 02-07-2026, 11:00 WIB
Rupiah Lesu ke Rp17.977 per Dolar AS Pagi Ini
Kamis / 02-07-2026, 11:00 WIB
Kemenperin Minta Kepastian Insentif EV untuk Industri dan Konsumen
Kamis / 02-07-2026, 11:00 WIB
Desainer Kostum Ungkap Rahasia Lemari Pakaian Prequel Legally Blonde
Kamis / 02-07-2026, 10:57 WIB
Wardah Raih Cannes Lion Pertama Lewat Hear in Hijab 2026
Kamis / 02-07-2026, 10:56 WIB
Claude Fable 5 Kembali Aktif, Anthropic Buka Akses Global
Kamis / 02-07-2026, 10:56 WIB
Apa Itu Panda Parenting? Pola Asuh Santai yang Bikin Anak Mandiri
Kamis / 02-07-2026, 10:56 WIB






