Phishing merupakan salah satu serangan siber yang paling banyak memakan korban. Penyerang mencuri informasi sensitif dengan menipu pengguna melalui tampilan atau interaksi yang tampak seperti berasal dari sumber terpercaya. Di Indonesia, ancaman phishing terus meningkat. Data dari IDADX menunjukkan bahwa pada kuartal pertama 2023, tercatat 26.675 kasus serangan phishing, angka yang meningkat drastis dari 6.106 laporan pada kuartal sebelumnya.
Seiring perkembangan teknologi, metode serangan phishing juga semakin kompleks. Salah satu inovasi terbaru yang patut diwaspadai adalah Browser in the Browser (BitB) Attack. Serangan ini memanfaatkan kepercayaan pengguna terhadap autentikasi Single Sign-On (SSO) yang sering digunakan, dengan menciptakan window login palsu yang tampak asli. Korban seringkali tidak menyadari bahwa mereka sedang menyerahkan kredensial mereka kepada pihak yang tidak berwenang.
Lalu, bagaimana sebenarnya serangan ini bekerja dan bagaimana kita bisa melindungi diri dari ancaman ini? Baca artikel ini untuk memahami lebih dalam tentang Browser in the Browser Attack dan cara-cara efektif untuk melindungi perusahaan Anda.
Perkembangan Serangan Phishing Berbasis Browser
Metode serangan phishing terus berkembang seiring kemajuan teknologi, menjadi lebih kompleks dan sulit dideteksi. Browser in the Browser Attack tercatat pertama kali oleh peneliti keamanan mr.d0x pada tahun 2022. Dalam serangan ini, penyerang menggunakan teknik yang memungkinkan mereka meniru autentikasi SSO dengan sangat akurat, membuatnya semakin sulit bagi pengguna untuk mengenali serangan ini. Sebelum 2022, serangan phishing berbasis browser lebih mudah dikenali, namun dengan kemunculan Browser in the Browser Attack, kompleksitas dan risikonya meningkat signifikan.
Apa Itu Browser in the Browser (BitB) Attack?
Browser in the Browser (BitB) Attack adalah jenis serangan phishing baru yang dirancang untuk menipu pengguna melalui teknik yang lebih canggih. Dalam serangan ini, penyerang menciptakan window browser palsu di dalam browser utama, yang meniru tampilan autentikasi SSO yang umum digunakan. Tampilan window ini sangat mirip dengan login window asli, seperti yang sering kita lihat di Google atau Facebook. Saat pengguna tidak curiga dan memasukkan kredensial mereka, informasi tersebut dikirim langsung ke server penyerang, memungkinkan mereka mengakses akun korban tanpa disadari.
Cara Kerja Browser in the Browser (BitB) Attack
Untuk menghindari ancaman ini, penting bagi kita untuk memahami bagaimana Browser in the Browser Attack beroperasi. Serangan ini dirancang secara hati-hati agar terlihat seolah-olah pengguna sedang berinteraksi dengan login window yang sah. Berikut adalah cara kerja Browser in the Browser Attack:
1. Penyerang mengarahkan pengguna ke situs web yang telah diretas atau dirancang khusus untuk menyerang.
2. Di situs ini, muncul window pop-up yang tampak seperti window login SSO yang asli, padahal sebenarnya adalah window palsu yang dibuat dengan HTML dan CSS.
3. Window palsu ini menampilkan URL yang tampak sah, seperti "https://accounts.google.com," untuk meyakinkan pengguna bahwa mereka berinteraksi dengan situs yang benar.
4. Pengguna yang tidak curiga akan memasukkan kredensial mereka ke window palsu ini, dan informasi tersebut langsung dikirim ke server penyerang melalui permintaan AJAX atau metode serupa.
5. Setelah kredensial dicuri, penyerang dapat menggunakannya untuk mengambil alih akun korban atau melancarkan serangan lanjutan seperti pencurian identitas.
Baca Juga: Apa itu Browser Security dan Mengapa Anda Perlu Menggunakannya?
Contoh Browser in the Browser (BitB) Attack
Browser in the Browser Attack telah digunakan dalam beberapa kasus nyata. Berikut adalah dua contoh serangan yang menggunakan teknik Browser in the Browser Attack.
Kasus Kredensial Steam
Para hacker menggunakan Browser in the Browser Attack untuk mencuri kredensial pengguna platform Steam. Mereka menciptakan window palsu yang menampilkan tanda kunci hijau palsu, field URL yang dapat disalin, danwindow tambahan untuk autentikasi dua faktor melalui Steam Guard. Beberapa akun yang berhasil dicuri dilaporkan bernilai antara $100,000 hingga $300,000.
Operasi Disinformasi Global
Operator disinformasi, Ghostwriter, yang berbasis di Belarus, menggunakan Browser in the Browser Attack untuk menargetkan organisasi di Ukraina dan negara lain. Kampanye ini melibatkan berbagai kelompok ancaman, termasuk yang didukung oleh negara seperti Iran, China, Korea Utara, dan Rusia, serta kelompok kriminal dengan motif finansial.
Lonjakan Serangan Phishing di Indonesia
Pada kuartal pertama 2023, serangan phishing di Indonesia melonjak hingga 26.675 kasus, dengan 45 persen di antaranya menargetkan pengguna media sosial. Hacker menggunakan teknik social engineering dan tautan palsu untuk mencuri kredensial pengguna, terutama username dan password, melalui penyamaran sebagai entitas terpercaya.
Dampak Browser in the Browser (BitB) Attack bagi Perusahaan
Serangan Browser in the Browser (BitB) tidak hanya mengancam keamanan individu, tetapi juga membawa risiko serius bagi perusahaan. Berikut adalah beberapa dampak merugikan yang bisa terjadi jika perusahaan terkena serangan Browser in the Browser (BitB).
1. Kebocoran Data Sensitif
Browser in the Browser (BitB) memungkinkan hacker mencuri kredensial login dari aplikasi dan layanan penting, yang dapat membuka akses ke data perusahaan yang paling rahasia, termasuk informasi keuangan dan data pelanggan.
2. Kerugian Finansial
Kehilangan data penting dapat menyebabkan kerugian finansial yang signifikan. Rata-rata, biaya yang dikeluarkan perusahaan secara global akibat pembobolan data mencapai US$4,35 juta pada tahun 2021.
3. Kerusakan Reputasi
Kebocoran data pelanggan atau informasi penting lainnya bisa menghancurkan kepercayaan publik terhadap perusahaan. Reputasi yang tercoreng sulit dipulihkan dan bisa mengakibatkan kehilangan pelanggan serta peluang bisnis.
4. Gangguan Operasional
Pengambilalihan akun atau penyusupan ke sistem dapat menghentikan operasi perusahaan sementara waktu, mengganggu produktivitas dan merugikan secara operasional.
5. Biaya Pemulihan Tinggi
Setelah serangan, perusahaan harus mengeluarkan biaya besar untuk memulihkan sistem, meningkatkan keamanan, dan memenuhi regulasi terkait perlindungan data.
Cara Efektif Melindungi Perusahaan dari Browser in the Browser (BitB) Attack
Ada beberapa langkah yang dapat diambil untuk melindungi perusahaan dari serangan Browser in the Browser Attack. Berikut adalah beberapa cara yang dapat membantu mencegah ancaman ini:
1. Ubah ukuran window yang mencurigakan. Jika window tersebut tidak bisa diubah ukurannya, kemungkinan besar itu adalah window palsu.
2. Window palsu mungkin tidak berperilaku normal saat Anda tutup, minimize, atau maximize.
3. Perhatikan jika tampilan window tidak sesuai dengan sistem operasi atau tema browser Anda.
4. Detail seperti ukuran, posisi, dan perilaku elemen pada window pop-up perlu diperhatikan. Jika ada yang terlihat tidak biasa, segera tutup window tersebut.
5. Waspadai tautan atau dokumen dari sumber yang tidak dikenal atau mencurigakan.
6. Pasang ekstensi browser yang berfokus pada keamanan untuk mendeteksi dan memblokir upaya phishing secara otomatis.
7. Pastikan browser Anda selalu diperbarui dengan patch keamanan terbaru.
8. Aktifkan otentikasi dua faktor (2FA) pada semua layanan penting untuk meningkatkan keamanan.
Dalam menghadapi ancaman canggih seperti Browser in the Browser Attack, solusi yang dapat memberikan perlindungan real-time dan visibilitas penuh sangatlah krusial. Menlo Security menawarkan solusi khusus yang dirancang untuk menangkal ancaman ini, dengan memastikan perlindungan data dan pengguna di seluruh organisasi melalui pendekatan keamanan yang terintegrasi dan komprehensif.
Baca Juga: Tips Safe Browsing: Cegah Serangan Malware dengan Browser Security yang Tepat
Perlindungan Total dari Browser Phishing dengan Menlo Security
Menlo Security menghadirkan solusi canggih untuk melindungi pengguna dan perangkat mereka dari serangan browser phishing, termasuk ancaman Browser in the Browser Attack. Teknologi keamanan Menlo Security mampu mencegah konten berbahaya mencapai endpoint. Dengan pencegahan ancaman berbasis AI, Menlo Security mendeteksi dan menghentikan serangan phishing secara real-time, termasuk eksploitasi zero-day dan malware lainyang sulit dideteksi. Pendekatan Zero Trust access memungkinkan pengelolaan akses aplikasi yang ketat, memastikan hanya pengguna yang berwenang dapat mengakses data sensitif.
Solusi ini juga mudah diterapkan dan tersedia secara global, memberikan pengalaman internet yang aman dan bebas risiko di berbagai perangkat tanpa mengganggu produktivitas. Dengan pengelolaan kebijakan yang sederhana namun andal, Menlo Security menjamin keamanan yang menyeluruh.
Sebagai bukti keunggulannya, Menlo Security meraih rating 4,6 di Gartner Peer Insights dan diakui oleh Gartner sebagai salah satu solusi terdepan dalam keamanan browser. Teknologi Menlo telah terbukti efektif dalam menangkal ancaman phishing modern, memastikan aktivitas online karyawan tetap terlindungi tanpa mengorbankan produktivitas.
Dapatkan Perlindungan dari Browser Phishing BitB Dengan Menlo Security di BPT
Saatnya melindungi perusahaan Anda dari serangan browser phishing dengan solusi dari Menlo Security. Sebagai authorized partner dari Menlo Security, Blue Power Technology (BPT) siap mendampingi Anda dalam mengimplementasikan teknologi ini, mulai dari tahap konsultasi awal hingga dukungan aftersales, memastikan perlindungan yang optimal dan efektif.
Tertarik untuk menggunakan solusi ini? Hubungi kami sekarang melalui link ini!
Author: Danurdhara Suluh Prasasta
Content Writer Intern CTI Group