Sebuah temuan mengejutkan datang dari tim peneliti di Austria. Mereka berhasil mengungkap metode baru untuk memata-matai aktivitas pengguna perangkat komputer.

Teknik ini tergolong unik karena tidak memerlukan skrip pelacakan konvensional seperti cookie atau sistem fingerprinting.

>>> Ancaman PHK 2026 Menghantui, Sektor Manufaktur Jadi yang Paling Rentan

Para ahli menemukan bahwa situs web dapat mengintip aktivitas pengguna dengan memanfaatkan celah pada latensi waktu perangkat penyimpanan SSD.

Mekanisme Kerja Serangan FROST

Metode yang dinamakan FROST (fingerprinting remotely using OPFS-based SSD timing) ini dikategorikan sebagai side-channel attack.

Dalam serangan ini, informasi sensitif disimpulkan secara tidak langsung melalui perilaku sistem, bukan melalui data yang dikirimkan secara terbuka.

Peneliti menyebutkan bahwa serangan ini dapat berjalan sepenuhnya hanya melalui browser.

Dengan memantau pergeseran waktu akses SSD, pelaku dapat mengetahui situs atau aplikasi apa saja yang sedang dijalankan oleh pengguna secara bersamaan.

Berikut langkah sistematis bagaimana serangan ini mengeksploitasi perangkat keras pengguna:

>>> Notes from the Last Row: Sinopsis Drama Thriller Netflix 2026

  • Eksploitasi Fitur OPFS: Serangan ini memanfaatkan Origin Private File System (OPFS), sebuah fitur browser yang menyediakan ruang penyimpanan terisolasi bagi situs web di perangkat pengguna.
  • Penggunaan File Berukuran Besar: Skrip berbahaya akan membuat file berkapasitas besar di dalam OPFS dan membacanya berulang kali untuk merekam durasi setiap proses operasi data.
  • Analisis Latensi: Jika ada aplikasi lain yang sedang aktif menggunakan SSD, durasi pembacaan file tersebut akan mengalami pergeseran waktu yang sangat kecil namun dapat diukur.
  • Penerapan Teknologi AI: Peneliti menggunakan model AI untuk menginterpretasikan pola latensi tersebut guna mengidentifikasi aktivitas spesifik, seperti saat pengguna membuka aplikasi pesan atau situs tertentu.