Apa itu Reverse Tabnabbing dan Bagaimana Cara Mencegahnya?

Platform web terhubung melalui tautan. Pengguna menavigasi dari satu halaman ke halaman lain dengan mengklik tautan ke konten yang diminati. Ini meningkatkan pengalaman pengguna dan memengaruhi pengoptimalan mesin telusur (SEO). Tapi semuanya berjalan ke selatan ketika penjahat dunia maya masuk ke tempat kejadian.

Penyerang dapat menempatkan tautan eksternal berbahaya di halaman web Anda untuk mengarahkan pengguna ke situs mereka dan kemudian menyusupi akun mereka melalui tabnabbing terbalik. Reputasi Anda dipertaruhkan saat orang-orang terpapar ancaman di platform Anda. Kendalikan keamanan Anda dengan mempelajari cara kerja serangan tabnabbing terbalik dan cara mencegahnya.

Apa itu Tabnabbing Terbalik?

Reverse tabnabbing terjadi ketika Anda mengklik tautan di situs web yang sah hanya untuk menemukan tautan tersebut mengarahkan Anda ke situs web jahat di tab baru. Di dalam

jenis serangan phishing yang licik, penipu mengirim Anda ke situs palsu yang terlihat seperti situs aslinya. Ada kecenderungan bagi Anda untuk percaya bahwa Anda masih berada di situs asli dan mengikuti instruksi mereka karena Anda merasa berada di tangan yang aman.

Bagaimana Cara Kerja Tabnabbing Terbalik?

Tabnabbing terbalik terjadi di situs web yang memungkinkan pengguna memposting tautan eksternal di bagian komentar. Jika tidak, penyusup tidak akan dapat mempublikasikan tautan di situs yang tidak mereka kendalikan.

Mari kita mainkan bagaimana serangan tabnabbing terbalik biasa bekerja.

Anda menjelajah di example.com, misalnya. Saat Anda membaca komentar, Anda menemukan satu yang menarik perhatian Anda. Poster tersebut mungkin mempromosikan layanan atau produk yang menurut Anda menarik. Ada tautan di pos mereka, dan Anda mengekliknya karena penasaran.

Tab baru terbuka di browser Anda setelah mengklik tautan. Halaman tersebut terlihat seperti halaman asli tempat Anda melihat komentar. Ada beberapa informasi di tab baru. Anda membacanya dan itu menusuk rasa ingin tahu Anda.

Sebuah antarmuka login muncul, meminta Anda login untuk melanjutkan sesi browsing Anda. Anda terkejut sejenak karena Anda ingat memasukkan detail login Anda di example.com sebelumnya, tetapi Anda mengabaikannya karena mengira halaman tersebut meminta informasi login Anda lagi karena kesalahan jaringan.

Anda melanjutkan untuk memasukkan kredensial login Anda dan sisanya adalah sejarah. Penyerang menggunakan informasi Anda untuk mengakses akun Anda di situs web yang sah, yang dapat menyebabkan paparan data sensitif dan pelanggaran.

Bagaimana Cara Mencegah Serangan Tabnabbing Terbalik?

Reverse tabnabbing memanfaatkan keabsahan halaman web asli. Karena korban memiliki tingkat kepercayaan tertentu pada situs web yang mereka jelajahi, mereka kemudian memasukkan detailnya di halaman pembuka.

Sebagai pemilik jaringan, Anda bisa mengamankan browser web Anda dan mencegah serangan balik tabnabbing dengan cara berikut.

Konfigurasikan Perintah Noopener untuk Memblokir Akses

Noopener adalah atribut HTML yang dapat Anda gunakan untuk mengamankan halaman web Anda dari halaman jahat eksternal. Anda mengonfigurasi browser Anda untuk menambahkan kode ke tautan eksternal di halaman web Anda saat memproses tautan. Saat pengguna membuka tautan pihak ketiga, kode tersebut akan membatalkan upaya penyerang untuk mengakses halaman Anda melalui halaman berbahaya mereka.

Bahkan jika penyusup berhasil mengumpulkan kredensial masuk pengguna di halaman palsu mereka, informasi tersebut tidak akan berguna karena mereka tidak dapat mengakses halaman Anda sendiri. Tindakan apa pun di halaman palsu tidak akan berdampak pada situs web Anda.

Maraknya serangan reverse tabnabbing membuat WordPress membuat tag noopener sebagai fitur otomatis default di situs mereka. Jika Anda meng-hosting situs Anda di WordPress, Anda dilindungi dari serangan ini untuk sebagian besar.

Ada kesalahpahaman tentang tag noopener yang merugikan pengoptimalan mesin telusur (SEO) situs web, tetapi itu tidak benar. Ini adalah ukuran keamanan yang berfokus pada browser tanpa berdampak pada lalu lintas.

Noreferer seperti noopener—Anda dapat menggunakannya untuk mencegah tab baru yang dibuka pengguna melalui tautan eksternal di situs Anda mengakses konten web Anda. Ini menawarkan lapisan keamanan ekstra dengan memblokir tab baru agar tidak melihat identitas Anda.

Noopener mencegah tab baru mengakses situs web Anda, tetapi penyerang masih dapat melihat bahwa lalu lintas berasal dari tempat Anda. Informasi itu berharga bagi pelaku ancaman karena mereka dapat menggunakannya untuk merencanakan serangan lebih lanjut. Di noreferrer, tidak ada catatan atau tautan ke situs web Anda meskipun lalu lintas dihasilkan dari sana.

Noreferrer tidak memengaruhi SEO Anda secara negatif, tetapi memengaruhi pembuatan tautan Anda, terutama jika Anda mencoba meningkatkan otoritas dan peringkat platform Anda di mesin telusur. Semakin banyak Anda menautkan ke situs berperingkat tinggi, semakin tinggi peringkat Anda tumbuh. Noreferrer membatalkan semua tautan bahkan ketika Anda menautkan ke situs yang kredibel.

Sama seperti atribut noopener, noreferrer adalah fitur otomatis di WordPress. Ini secara otomatis memengaruhi strategi masuk Anda untuk meningkatkan peringkat Anda dengan menautkan ke situs otoritas.

Gunakan Atribut No Follow untuk Memutuskan Hubungan Dari Situs Berbahaya

Saat Anda menautkan ke situs lain di halaman Anda, Anda mendukung situs tersebut dan mengarahkan mesin telusur untuk meningkatkan peringkat mereka. Hal yang sama terjadi ketika situs lain menautkan ke situs Anda. Tetapi dengan tautan yang tidak diinginkan dan berbahaya ada di situs Anda, Anda tidak perlu menyetujui setiap tautan.

Pelaku ancaman juga menggunakan tabnabbing untuk meningkatkan peringkat dan lalu lintas mereka. Anda dapat membantu mereka mengembangkan jaringan mereka jika Anda tidak menambahkan atribut jangan ikuti ke tautan eksternal.

Jika situs web Anda berperingkat tinggi di mesin telusur, situs lain yang Anda tautkan akan mendapat manfaat dari peringkatnya. Tetapi ketika Anda menggunakan atribut no follow, Anda melepaskan diri dari tautan eksternal yang tidak Anda percayai dan memberi tahu mesin telusur bahwa Anda tidak ingin mereka mendapat manfaat dari peringkat Anda.

Terapkan Kebijakan Pembuka Lintas Asal untuk Mengisolasi Halaman

Kebijakan pembuka lintas asal (COOP) adalah ukuran keamanan yang berfokus pada browser yang memungkinkan Anda untuk mengelompokkan halaman grup konten penjelajahan Anda sehingga halaman Anda tidak mengalami pemrosesan yang sama seperti mencurigakan halaman. Isolasi ini mencegah penyerang mengakses data di halaman Anda sendiri.

COOP adalah cara yang efektif untuk mencegah serangan balik tabnabbing karena browser Anda memproses halaman pembuka secara terpisah tanpa koneksi ke halaman tempat tautan diklik.

Cegah Reverse Tabnabbing Dengan Keamanan Proaktif

Tabnabbing terbalik adalah bentuk serangan rekayasa sosial di mana aktor memanipulasi pengguna untuk melakukan tindakan berbahaya. Meskipun penting bagi orang untuk memupuk budaya keamanan siber yang sehat untuk menghindari terjerumus ke dalam kejenakaan penjahat dunia maya, Anda perlu mengamankan sistem Anda untuk mundur bahkan ketika pengguna melakukan kesalahan.

Dengan melakukan upaya proaktif, Anda mempertahankan beberapa tingkat kendali alih-alih membiarkan orang jahat mengejutkan Anda.