Inilah Alasan Anda Mungkin Berbagi Kamera dengan Penyerang Cyber

Anda membuka situs untuk menonton video. Cukup polos, bukan? Namun hanya dengan mengeklik tombol, penyerang dunia maya mungkin telah memperoleh akses ke kamera dan mikrofon Anda. Mereka bisa mengawasi Anda tanpa Anda sadari. Ini adalah bentuk serangan yang disebut clickjacking.

Jadi apa sebenarnya artinya itu? Bagaimana cara kerja clickjacking? Dan bagaimana Anda bisa melindungi diri sendiri?

Apa itu Clickjacking?

Clickjacking adalah jenis serangan rekayasa sosial yang dapat digunakan penjahat dunia maya untuk mendapatkan akses ke informasi pengguna.

Tujuan utama clickjacking adalah untuk mengelabui pengguna agar mereka mengklik sesuatu yang spesifik yang diinginkan oleh penyerang dunia maya. Melalui ini, mereka dapat merebut perangkat Anda, terutama saat menggunakan kamera dan mikrofon. Di sebagian besar browser, Anda hanya perlu mengeklik satu tombol untuk memberikan izin mikrofon dan kamera; pengguna, kemudian, mungkin tanpa sadar berbagi kamera mereka dengan penyerang dunia maya, yang dapat menimbulkan konsekuensi serius, terutama untuk privasi.

Bagaimana Clickjacking Bekerja Dengan Situs Transparan

Penyerang membuat lingkungan palsu untuk mengelabui pengguna. Situs web palsu dapat menjangkau banyak orang, sehingga meningkatkan kemungkinan keberhasilan serangan. Penipu merancang situs yang terlihat polos, tetapi memiliki tujuan sebenarnya untuk mengakses kamera dan mikrofon Anda atau membuat Anda mengunduh malware.

Misalnya, pertimbangkan game clicker sederhana yang beroperasi sepenuhnya di dalam browser Anda. Tujuan utamanya adalah untuk menilai kemampuan Anda untuk mengoordinasikan gerakan tangan dan mata Anda. Untuk melakukannya, gim ini memberi Anda tombol berwarna yang muncul di berbagai bagian layar dan meminta Anda untuk mengekliknya. Semakin cepat Anda dapat melakukan aktivitas ini, semakin besar tingkat pencapaian Anda.

Meski tampak tidak berbahaya, koordinat tombol yang akan muncul di layar sudah ditentukan sebelumnya oleh penyerang. Anda pikir Anda mengklik tombol dan memenangkan permainan, tetapi sebenarnya Anda mengklik tombol yang sama sekali berbeda di latar belakang.

Mengakses Kamera Anda Dengan Clickjacking

Hal yang sama berlaku untuk mengakses Anda izin mikrofon dan kamera. Terkadang situs memerlukan kamera dan mikrofon Anda. Misalnya, aplikasi seperti Zoom memerlukan izin ini agar Anda dapat berbicara dan agar gambar Anda muncul di konferensi video. Untuk memberikan izin, Anda akan melihat tombol "izinkan" di suatu tempat di antarmuka browser Anda. Tentu saja, tidak semua platform seaman Zoom.

Jadi, saat Anda mengeklik tombol putar yang tampak polos untuk menonton acara TV atau film, itu mungkin tombol izin back-end yang dibuat oleh peretas untuk membuka kamera Anda.

Bagaimana Anda Melindungi Terhadap Serangan Clickjacking?

Penyerang jahat menggunakan berbagai kode dan skrip untuk membuat Anda mengeklik tepat di tempat yang mereka inginkan dan memanipulasi layar Anda. Banyak pengembang bahkan dengan sedikit pengalaman dengan HTML dan CSS dapat dengan mudah melakukan ini: mereka hanya perlu bermain dengan nilai opacity dari dua halaman yang mereka rancang di atas satu sama lain dan tidak menampilkan halaman belakang ke pengguna akhir.

Untuk menghindari menjadi mangsa trik berbasis skrip yang tampaknya sederhana, salah satu pendekatan paling efektif adalah menonaktifkan JavaScript. Sebagian besar browser web menyediakan fitur keamanan yang memungkinkan Anda melakukannya matikan JavaScriptnya kode yang berjalan di latar belakang situs web. Misalnya, di Chrome, Anda dapat mengakses halaman dengan mengetik "chrome://settings/content/javascript" di bilah alamat. Setelah mencapai halaman ini, Anda akan menemukan Jangan izinkan situs menggunakan Javascript pilihan.

Namun, Anda perlu berhati-hati saat memilih opsi ini karena akan memblokir semua kode yang ada di setiap situs web. Aktifkan hanya saat masuk ke situs yang tidak Anda percayai dan anggap tidak aman. Anda selalu dapat membalikkan pengaturan ini nanti.

Alternatifnya, Anda dapat menggunakan plugin yang bebas sumber terbuka dan andal untuk mengaktifkan dan menonaktifkan JavaScript dengan lebih mudah. Suite Keamanan NoScript adalah solusi yang bagus untuk ini dan menawarkan dukungan untuk berbagai browser. Ini bertujuan untuk mencegah tidak hanya serangan clickjacking, tetapi juga perangkat lunak berbahaya yang ada di situs mana pun yang Anda masuki.

Penyerang berbahaya tidak selalu mengkodekan situs mereka untuk melakukan serangan clickjacking menggunakan situs transparan. Mereka juga dapat memanfaatkan kerentanan online yang mereka temukan saat menjelajahi internet. Misalnya, mereka dapat menyuntikkan kode dengan mengeksploitasi kerentanan di bagian komentar blog. Dalam kasus seperti itu, Anda perlu memperhatikan apa yang sebenarnya Anda klik, meskipun hal itu terdengar agak paranoid.

Bagaimana Anda Tahu Jika Sebuah Situs Dapat Dipercaya?

Bagaimana Anda bisa tahu jika Anda dapat mempercayai sebuah situs? Penyerang sering kali tidak menghabiskan terlalu banyak waktu untuk merancang dan mengembangkan situs; itu tidak perlu membuang-buang waktu dan uang. Anda dapat mengetahuinya dari sertifikat dan desain keamanan situs. Misalnya, situs organisasi yang besar dan tepercaya kemungkinan besar akan memiliki sertifikat SSL. Untuk memeriksa ini, lihat URL. Jika alamatnya dimulai " https://", itu berarti situs tersebut memiliki sertifikat SSL. "S" tambahan setelah "HTTP" berarti "Aman". Namun, jangan hanya mengandalkan ini.

Anda juga harus melihat desain dan konten situs. Informasi di halaman kontak, kebijakan privasi, dan bahkan Peringatan GDPR dapat menunjukkan apakah suatu situs dapat dipercaya. Teliti juga situsnya. Apa yang dikatakan pengguna lain di platform seperti Twitter, Facebook, dan Trustpilot tentangnya?

Jika Anda memiliki pengetahuan tentang pengkodean, Anda dapat memeriksa kode sumber situs. Dengan begitu, Anda akan melihat beberapa latar belakang berfungsi dan situs lain apa yang ditautkannya.

Haruskah Anda Khawatir Tentang Clickjacking?

Clickjacking adalah hal yang menakutkan, terutama karena penjahat dunia maya dapat memperoleh akses ke webcam Anda dan secara aktif memata-matai aktivitas Anda. Itu adalah pelanggaran besar terhadap privasi dan keamanan.

Jadi ya, sepertinya sedikit OTT untuk berhati-hati di mana Anda benar-benar mengklik sebuah situs web. Sebagian besar dari kita melakukan ini tanpa berpikir dua kali. Namun, penting juga bagi Anda untuk tetap waspada agar tidak menjadi mangsa peretas.