Peneliti Austria Temukan FROST, Celah Keamanan Baru yang Mengintai Aktivitas Web Lewat SSD
Sebuah tim peneliti di Austria berhasil menemukan metode baru yang memungkinkan situs web mengamati aktivitas pengguna secara diam-diam.
Teknik ini tidak bergantung pada cookie, skrip pelacakan, atau sidik jari konvensional.
>>> Google Rombak Total Tampilan Kotak Pencarian dengan AI
Metode ini dinamakan FROST, kependekan dari fingerprinting remotely using OPFS-based SSD timing. Para peneliti memanfaatkan celah keamanan yang mengeksploitasi perilaku latensi waktu dari Solid-State Drive (SSD).
Cara Kerja FROST
FROST bekerja dengan memantau bagaimana berbagai program bersaing untuk mengakses ruang penyimpanan. Persaingan ini meninggalkan jejak perbedaan waktu kecil yang dapat diukur secara akurat.
Dengan memantau pergeseran waktu tersebut, model dapat menentukan situs dan aplikasi apa saja yang sedang aktif digunakan.
Pendekatan ini termasuk dalam side-channel attack, di mana informasi disimpulkan dari perilaku sistem melalui latensi SSD.
Serangan FROST dapat berjalan sepenuhnya dari dalam browser. Langkah pertama adalah mengeksploitasi Origin Private File System (OPFS) menggunakan JavaScript untuk berinteraksi dengan fitur penyimpanan terisolasi.
Meskipun berada di dalam sandbox perangkat lunak, sistem ini tetap berbagi perangkat keras SSD yang sama.
Skrip nakal kemudian membuat file berukuran besar di OPFS dan membacanya berulang kali untuk merekam durasi setiap operasi.
Analisis sinyal latensi terjadi saat aplikasi atau tab browser lain aktif menggunakan SSD, sehingga waktu pembacaan file bergeser.
Peneliti menggunakan convolutional neural network untuk menginterpretasikan pola latensi tersebut.
>>> Slank, Yura Yunita, hingga Ella Mai Meriahkan Java Jazz Festival 2026
Setelah model AI dilatih, sistem dapat mengasosiasikan sinyal waktu tertentu dengan aktivitas spesifik pengguna. Aktivitas yang terdeteksi meliputi membuka aplikasi chat hingga mengakses website tertentu.
Update Terbaru
Julia Garner dan Mark Foster Berpisah Setelah Enam Tahun Menikah
Kamis / 16-07-2026, 21:00 WIB
Pertamina Patra Niaga: Pengguna Pertalite Melonjak 80 Persen
Kamis / 16-07-2026, 21:00 WIB
Pansus 18 DPRD Bandung Dorong Penguatan Bank Bandung Lewat Regulasi
Kamis / 16-07-2026, 21:00 WIB
Roy Suryo Dilaporkan Ketum Gibranisti ke Polisi Terkait Gelar S3 di UNJ
Kamis / 16-07-2026, 21:00 WIB
TNI Tutup Lokasi Ledakan Gudang Amunisi di Madiun
Kamis / 16-07-2026, 21:00 WIB
Nonton Film Takkan Kubiarkan Kau Menangis (2026) di Bioskop Bukan LK21: Ketika Rumah Bukan Lagi Tempat Pulang
Kamis / 16-07-2026, 21:00 WIB
Adam Lambert Ungkap Keuntungan Finansial Besar dari Tur Bersama Queen
Kamis / 16-07-2026, 20:57 WIB
Kai Trump Beri Kabar Terbaru soal Pemulihan Kanker Payudara Vanessa Trump
Kamis / 16-07-2026, 20:57 WIB
Kebakaran Thorn Hanguskan 750 Hektare, Tutup Interstate 8
Kamis / 16-07-2026, 20:56 WIB
Meteorit di New Jersey Bawa Ratusan Asam Amino Luar Angkasa
Kamis / 16-07-2026, 20:56 WIB
Atletico Madrid Sumbang 9 Pemain di Final Piala Dunia 2026, Kalahkan Barcelona
Kamis / 16-07-2026, 20:56 WIB
BPH Migas Temukan Anomali QR Code Pembelian BBM Subsidi
Kamis / 16-07-2026, 20:56 WIB
Mensos: Opini WTP dari BPK Momentum Jaga Kepercayaan Rakyat
Kamis / 16-07-2026, 20:56 WIB
Klasemen SEA V Cup usai Indonesia Hajar Kamboja: Kuasai Puncak
Kamis / 16-07-2026, 20:52 WIB







