RADARPAPUA - Menjaga akun online tetap aman semakin penting, apalagi bagi mereka yang rawan jadi target serangan siber. Peneliti Cornell Tech baru saja memperkenalkan Client-Side Encrypted Access Logging (CSAL), sistem yang memungkinkan pengguna mendeteksi akses mencurigakan pada akun mereka—tanpa harus menyerahkan data pribadi pada penyedia layanan.
CSAL dipresentasikan di USENIX Security Symposium pada 15 Agustus di Seattle. Sistem ini dirancang untuk memverifikasi apakah login benar-benar berasal dari perangkat pengguna, berbeda dengan metode tradisional yang digunakan Google atau Facebook yang rawan dipalsukan.
Latar belakang penelitian ini erat dengan pengalaman tim di Clinic to End Tech Abuse (CETA) Cornell Tech. Mereka mendapati bahwa korban kekerasan dalam rumah tangga kerap membutuhkan cara untuk mengetahui apakah akun mereka diakses secara ilegal oleh pelaku, karena bisa berhubungan langsung dengan keselamatan jiwa.
Selama ini, akses log standar mengandalkan alamat IP atau ID perangkat yang mudah dipalsukan. Akibatnya, meskipun akun telah diretas, catatan login sering menampilkan seolah-olah berasal dari perangkat yang sah. Inilah celah yang coba ditutup oleh CSAL.
Alih-alih mengirimkan data perangkat mentah ke server, CSAL membuat token kriptografi yang dienkripsi end-to-end, hanya bisa dibuka oleh pengguna sendiri. Dengan begitu, hanya pemilik akun yang bisa memverifikasi apakah login memang berasal dari perangkat mereka.
Pendekatan ini tidak hanya melindungi privasi pengguna, tetapi juga mengurangi kebutuhan platform menyimpan "sidik jari perangkat" yang biasanya dipakai untuk pelacakan. Lebih aman, lebih privat.
Karena kompatibel dengan protokol keamanan yang sudah ada, CSAL berpotensi diadopsi oleh layanan besar. Jika diterapkan luas, sistem ini bisa menjadi standar baru dalam menyeimbangkan keamanan akun dan privasi digital.(aj)
Editor : Prisilia Rumengan