Logic Community – Temuan terbaru mengungkap masalah serius pada pengelolaan password di browser Microsoft Edge. Seorang peneliti keamanan menemukan bahwa semua password yang disimpan pengguna akan langsung didekripsi dan dimuat ke dalam memori (RAM) dalam bentuk teks biasa begitu browser dibuka.
Artinya, meskipun pengguna tidak sedang menggunakan password tersebut, seluruh data login tetap berada di memori dan dapat diakses oleh pihak yang memiliki akses ke sistem. Kondisi ini berpotensi dimanfaatkan oleh penyerang untuk mencuri kredensial dengan cara membaca isi memori perangkat.
Yang membuat temuan ini semakin mengkhawatirkan adalah perbedaan cara kerja Edge dibanding browser lain. Browser seperti Chrome hanya mendekripsi password saat diperlukan (on-demand), sehingga tidak semua data langsung terbuka di memori. Sementara itu, Edge justru memuat seluruh password sejak awal dan menyimpannya selama sesi berlangsung.
Di sisi lain, tampilan antarmuka Edge tetap meminta autentikasi tambahan—seperti PIN atau biometrik—ketika pengguna ingin melihat password. Namun, perlindungan ini dinilai hanya bersifat “visual” karena data sebenarnya sudah terbuka di balik layar. Dengan kata lain, lapisan keamanan tersebut tidak mencegah akses melalui memori sistem.
Risiko ini menjadi lebih besar pada lingkungan kerja bersama atau server multi-user. Jika seseorang berhasil mendapatkan akses administrator, ia dapat membaca memori dari berbagai sesi pengguna dan mengumpulkan password dari banyak akun sekaligus.
Menariknya, setelah temuan ini dilaporkan, Microsoft menyatakan bahwa perilaku tersebut bukan bug, melainkan memang bagian dari desain sistem. Perusahaan beranggapan bahwa jika seseorang sudah memiliki akses lokal tingkat tinggi (seperti admin), maka sistem memang sudah dianggap dalam kondisi tidak aman.
Meski demikian, banyak ahli keamanan menilai pendekatan ini berisiko dan tidak sesuai dengan praktik keamanan modern. Mereka menyarankan pengguna untuk tidak menyimpan password penting di browser dan beralih ke password manager yang lebih aman.
