Waspada, Snipping Tool di Windows 11 Bisa Bocorkan Data Pengguna

JawaPos.com - Penemuan teranyar yang melibatkan ponsel Pixel Google telah menimbulkan kekhawatiran tentang keamanan berbagi tangkapan layar yang diedit. Masalah ini, yang dikenal sebagai "aCropalypse", terjadi ketika informasi sensitif secara tidak sengaja terungkap melalui tangkapan layar bahkan setelah pengguna mengedit atau memburamkannya.

Ternyata, Google bukan satu-satunya yang menghadapi masalah ini. Microsoft juga dilaporkan demikian dengan snipping tool di Windows 11 telah ditemukan memiliki kerentanan serupa, membahayakan informasi pribadi pengguna saat mereka mengambil tangkapan layar.

Dilansir dari XDA Developers, kerentanan aCropalypse memungkinkan pelaku ancaman untuk membatalkan pengeditan yang dilakukan pada tangkapan layar. Celah ini juga mengungkapkan informasi sensitif yang ingin dipotong atau diburamkan oleh pengguna.

Saat mengedit tangkapan layar, pengguna seringkali menyimpan gambar yang diedit dengan nama yang sama dengan file aslinya, tanpa sengaja menimpanya. Namun, alat Snipping Windows 11 tidak menghapus informasi asli dari file tetapi hanya menambahkannya di bagian akhir, membuatnya tidak terlihat oleh pengguna biasa.

Dengan beberapa pengetahuan teknis, penyerang dapat mengambil atau mencuri informasi tersembunyi dari file dan mendapatkan akses ke konten yang telah diedit. Kemudian, pengguna Twitter Chris Blume jug melaporkan kerentanan di Windows 11 Snipping Tool, memicu penyelidikan lebih lanjut.

David Buchanan, yang awalnya mengungkap kerentanan aCropalypse di ponsel Pixel, sejak itu mengonfirmasi bahwa Snipping Tool Windows 11 bekerja dengan cara yang sama, meskipun menggunakan model warna yang berbeda.

Ukuran file tangkapan layar yang diedit juga dapat memberikan petunjuk tentang kerentanan, karena gambar ini seringkali lebih besar karena menyertakan informasi dari gambar aslinya. Ngerinya lagi, kerentanan ini menimbulkan ancaman serius, karena pengguna sering memotong atau mengaburkan informasi sensitif dalam gambar sebelum membagikannya.

Misalnya, pengguna mungkin membagikan tangkapan layar halaman pekerjaan mereka atau terkait informasi sensitif lainnya. Kerentanan ini memungkinkan penyerang mengambil informasi yang terpotong, termasuk alamat, nomor kartu kredit, dan data sensitif lainnya.

Dengan kerentanan yang sekarang diketahui publik, diharapkan perbaikan akan segera dikeluarkan. Namun, tangkapan layar yang sudah diedit masih akan terpengaruh, jadi pengguna harus mengevaluasi kembali gambar apa pun yang mungkin berisi informasi sensitif.

Kerentanan Windows 11 Snipping Tool juga menyoroti pentingnya berhati-hati saat berbagi gambar yang diedit. Seiring kemajuan teknologi, demikian pula metode yang digunakan oleh penjahat dunia maya.

Pengguna harus tetap waspada dan memastikan bahwa informasi sensitif tidak terekspos secara tidak sengaja melalui tangkapan layar yang diedit atau sarana digital lainnya. Sangat penting untuk tetap mendapat informasi tentang potensi kerentanan dalam alat yang umum digunakan dan menerapkan praktik terbaik untuk melindungi informasi pribadi.