Kebanyakan orang menggunakan browser mereka untuk segala hal mulai dari masuk ke rekening bank mereka hingga membayar tagihan listrik mereka. Akibatnya, ini adalah salah satu target peretasan yang lebih jelas.

Mengendalikan browser seseorang tidaklah mudah. Dan browser populer dirancang untuk mencegah hal itu. Tapi itu bisa dicapai dengan menggunakan apa yang dikenal sebagai serangan man-in-the-browser.

Jadi apa sebenarnya serangan man-in-the-browser itu? Dan yang lebih penting, bagaimana Anda bisa mencegahnya terjadi?

Apa itu Serangan Man-in-the-Browser?

Serangan man-in-the-browser (MitB) adalah ketika Trojan digunakan untuk mencegat dan/atau memodifikasi data saat sedang dikirim antara browser dan server web.

Ini biasanya dicapai dengan menggunakan ekstensi browser yang tidak aman, skrip pengguna, atau Objek Pembantu Browser.

Serangan man-in-the-browser adalah jenis serangan man-in-the-middle. Ini ditandai dengan intersepsi di tingkat aplikasi daripada di tingkat jaringan.

Tidak seperti serangan phishing, pengguna tidak diharuskan mengunjungi situs web berbahaya. Sebaliknya, pengguna mengunjungi situs web yang sah tetapi apa yang sebenarnya mereka lihat dikendalikan oleh penyerang.

instagram viewer

Serangan man-in-the-browser dapat digunakan untuk:

  • Mengubah tampilan situs web.
  • Tambahkan kolom/bidang baru.
  • Ubah respons situs web terhadap input.
  • Mencegat informasi yang dikirim oleh pengguna.
  • Ubah informasi yang dikirim oleh pengguna.
  • Membajak seluruh sesi secara real time.

Kapan Serangan Man-in-the-Browser Terjadi?

Serangan man-in-the-browser terutama dilakukan selama transaksi keuangan.

Misalnya, ketika Anda melakukan transfer bank atau membayar sesuatu secara online.

Ketika berhasil, detail pembayaran Anda dapat dicuri dan pembayaran bahkan dapat diberikan kepada orang lain. Mereka juga dapat membalas tanggapan yang meyakinkan Anda bahwa tidak ada yang salah.

Jenis serangan ini juga dapat digunakan untuk mencuri informasi pribadi. Misalnya, jika Anda menemukan formulir online yang meminta nomor jaminan sosial Anda, serangan MitB dapat digunakan untuk mendapatkan nomor tersebut.

Bagaimana Serangan Man-in-the-Browser Bekerja?

Serangan man-in-the-browser dapat dilakukan dengan beberapa cara berbeda. Berikut cara kerja serangan MitB:

  1. Anda tidak sengaja mengunduh Trojan. Ini dapat terjadi jika Anda mengunjungi situs web yang salah, mengunduh file yang salah, atau membuka lampiran email yang salah.
  2. Trojan menginstal sesuatu yang dapat memanipulasi browser Anda. Biasanya, ini berbentuk ekstensi browser.
  3. Anda membuka browser Anda dan ekstensi dimuat secara otomatis. Ekstensi akan memiliki daftar situs web yang kompatibel dengannya. Itu tidak akan melakukan apa pun sampai Anda mengunjunginya.
  4. Anda mengunjungi situs web perbankan yang ditargetkan dan ekstensi diaktifkan. Sekarang merekam semua yang Anda ketik.
  5. Anda masuk ke akun Anda dan meminta transfer bank sebesar $100.
  6. Ekstensi memodifikasi permintaan sehingga sekarang meminta $1000 untuk dikirim dan uang harus masuk ke rekening bank penyerang.
  7. Bank Anda menerima permintaan transfer, mentransfer uang, dan mengembalikan tanggapan bahwa transfer berhasil.
  8. Ekstensi mengubah respons bank dan browser Anda memberi tahu Anda bahwa $100 telah berhasil ditransfer.

Dalam contoh ini, baik Anda maupun bank Anda tidak memiliki alasan untuk mencurigai adanya masalah.

Cara Mencegah Serangan Man-in-the-Browser

Serangan man-in-the-browser sulit dideteksi. Mereka hanya terjadi ketika Anda mengunjungi situs web yang sah. Dan mereka dirancang untuk memberikan umpan balik yang tampaknya sah.

Kabar baiknya adalah bahwa mereka dapat dicegah.

Gunakan Otentikasi Out-of-Band

Otentikasi out-of-band adalah jenis otentikasi dua faktor yang dapat mencegah serangan man-in-the-browser.

Otentikasi out-of-band menggunakan saluran sekunder seperti SMS untuk mengkonfirmasi detail dari setiap transaksi yang Anda lakukan.

Misalnya, jika Anda melakukan transfer bank, Anda harus terlebih dahulu menerima pesan SMS dari bank Anda. Pesan tersebut akan mencakup semua detail transaksi dan tidak akan diteruskan sampai Anda merespons dengan konfirmasi.

Idenya di sini adalah jika browser Anda disusupi, sangat tidak mungkin penyerang yang sama memiliki akses ke kartu SIM Anda.

Gunakan Perangkat Lunak Keamanan

Setiap bagian dari perangkat lunak keamanan yang terhormat akan membuat Trojan hampir tidak mungkin diinstal di komputer Anda.

Produk antivirus modern tidak hanya dirancang untuk mencegah program semacam itu diinstal, mereka juga memantau seluruh komputer Anda dari perilaku seperti Trojan. Ini berarti bahwa jika sebuah program melewati AV Anda, program itu akan ditangkap ketika mulai memanipulasi browser Anda.

Kenali Perilaku Trojan

Jika komputer Anda terinfeksi Trojan, biasanya ia akan mulai berperilaku tidak menentu. Berikut adalah beberapa hal yang harus diperhatikan.

  • Browser Anda mengirim Anda ke situs web yang tidak Anda minta.
  • Browser Anda tiba-tiba menampilkan lebih banyak iklan.
  • Koneksi internet Anda terus terputus.
  • Komputer Anda terhubung ke internet dengan sendirinya.
  • Komputer Anda menampilkan pesan pop-up.
  • Komputer Anda lebih lambat dari biasanya.
  • Program sedang berjalan yang tidak Anda buka.
  • File sedang dipindahkan dan/atau dihapus tanpa sepengetahuan Anda.

Hindari Situs Web Berbahaya

Perangkat lunak keamanan berguna tetapi hanya boleh digunakan sebagai garis pertahanan terakhir. Yang lebih penting adalah situs yang Anda kunjungi dan file yang Anda unduh.

Cobalah untuk menghindari situs web yang meragukan seperti yang menawarkan sesuatu yang bajakan. Berhati-hatilah dengan apa yang Anda unduh dan dari mana Anda mengunduhnya. Jika Anda ingin mengunduh perangkat lunak, misalnya, coba lakukan langsung dari pengembangnya.

Praktek Keamanan Email

Email adalah metode distribusi Trojan yang populer. Penyerang mengirimkan jutaan email dengan harapan hanya sedikit yang akan membukanya. Email dapat mengirimkan Trojan baik sebagai lampiran maupun melalui tautan ke situs web berbahaya.

Cobalah untuk menghindari membuka email dari pengirim yang tidak dikenal dan sangat curiga terhadap pesan apa pun yang meminta Anda untuk mengunduh sesuatu dan/atau mengeklik tautan.

Anda Mungkin Tidak Akan Menemukan Satu

Serangan man-in-the-browser adalah salah satu cara paling efektif untuk mencuri dari orang-orang online. Meskipun beberapa serangan siber lebih menyebalkan daripada yang lainnya, serangan ini dapat digunakan untuk mengosongkan rekening bank Anda.

Berita baiknya adalah meskipun sulit dideteksi, mereka mudah dicegah. Serangan man-in-the-browser tidak mungkin dilakukan tanpa terlebih dahulu menginstal Trojan. Dan dengan perangkat lunak keamanan yang tepat dan kebiasaan menjelajah, ini bukan sesuatu yang perlu Anda khawatirkan.

Surel
Cara Mengelola Sidik Jari Online Anda Lebih Baik Dengan Browser Berani

Khawatir tentang diikuti di web oleh setiap situs web yang Anda kunjungi? Browser Berani Dapat Membantu Anda.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Internet
  • Teknologi Dijelaskan
  • Keamanan
  • Penipuan
  • Kuda Troya
  • Keamanan Daring
Tentang Penulis
Elliot Nesbo (12 Artikel Diterbitkan)

Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.

More From Elliot Nesbo

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.