Biasa disebut MitB, yang Man In The Browser Serangan adalah salah satu jenis serangan paling berbahaya yang bisa digunakan oleh penjahat cyber. Metode ini menggunakan penggunaan Trojan Horse atau malware sejenis untuk mendapatkan informasi penting dari pengguna situs web, terutama informasi perbankan dan kartu kredit. Ini adalah potongan kode yang mengubah dan menambahkan bidang masukan yang berbeda ke halaman web yang Anda kunjungi. Karena URL tidak diubah, Anda yakin bahwa situs memerlukan informasi itu, Anda cukup mengisinya.
Serangan Man In The Browser dijelaskan
Tidak seperti Man In The Middle Attack, di mana pihak ketiga terletak di antara dua titik akhir yang mendengarkan paket untuk informasi yang berguna, Serangan MitB adalah tentang mengubah dan menambahkan bidang masukan ke situs web yang Anda kunjungi. Malware seperti Trojan Horse terletak di antara komputer Anda dan server situs. Menggunakan malware itu, bidang input yang berbeda ditambahkan ke situs web, meminta Anda untuk informasi rahasia Anda.
Dalam beberapa kasus, ini bukan hanya satu halaman tetapi seluruh urutan halaman web diatur sedemikian rupa sehingga Anda yakin itu asli. Karena ini didasarkan pada malware yang membaca alamat IP, tampaknya tidak masalah bagi webmaster. Jika ragu, ambil screenshot dan kirimkan ke webmaster untuk konfirmasi. Anda mungkin merasa ragu ketika tiba-tiba situs web bank Anda mulai meminta verifikasi dengan kartu kredit.
Misalnya, sebagian besar situs web bank hanya memerlukan ID dan PIN (OTP) untuk masuk. Beberapa orang mungkin menggunakan kata sandi sebagai tambahan. Tapi apa pun yang lebih dari itu, seperti menanyakan nomor kartu kredit Anda, PIN, kode CSV dll harus membunyikan alarm di dalam kepala Anda. Jika itu terjadi, segera hentikan, ambil screenshot dan kirimkan ke bank dengan menanyakan bahwa mereka benar-benar menginginkan data itu.
Perhatikan bahwa ini berbeda dari phishing biasa. Ketika phishing, mereka mengirimi Anda email yang mencoba menghubungkan atau merancang insinyur Anda untuk memberikan mereka informasi yang Anda inginkan. Pada Man in the Browser attack, cybercriminal membuat bidang input terlihat asli. Mereka terlihat benar karena URLnya sama bahkan setelah dikompromikan. Kadang-kadang, mereka hanya mengatakan mereka ingin meningkatkan keamanan Anda dan karenanya Anda perlu memberi mereka informasi yang diperlukan (tambahan, pribadi).
Bagaimana MitB Dilaksanakan
Serangan Man In The Browser mengandalkan malware untuk mengetahui tujuan Anda di Internet. Kemudian ia menciptakan kode untuk bidang input tambahan dan menempatkannya di halaman situs web yang Anda kunjungi. Anda mungkin bertanya-tanya apakah komputer Anda bersih di mana malware itu masuk! Jawabannya terletak pada ekstensi browser, tambalan (palsu) dan objek DOM. Artinya, peramban disusupi menggunakan beberapa metode atau yang lain dan tidak tertangkap oleh anti-virus yang Anda gunakan. Inilah yang membuatnya kompleks untuk mendeteksi serangan MitB.
Perlindungan terhadap Man In The Browser attack
Selain menggunakan OS terbaru dan perangkat lunak keamanan yang diperbarui, perlindungan pada saat menulis artikel ini hanyalah akal sehat. Kamu harus hati-hati di internet. Anda tidak memberikan kartu kredit atau informasi jaminan sosial kepada siapa pun dengan mudah di kehidupan nyata, jadi mengapa Anda harus melakukannya di dunia online? Teruslah mencari apa yang semua informasi tanyakan saat Anda login atau di registrasi. Jika sesuatu tidak bertambah, keluar dan informasikan kepada webmaster. Anda juga dapat menutup browser dan memulai sesi baru untuk melihat apakah bidang yang sama muncul lagi.
Selain yang di atas, untuk mencegah serangan Man In The Browser, Anda juga perlu menjaga ekstensi dll di cek. Gunakan hanya ekstensi bereputasi dan coba gunakan seminimal mungkin. Jika Anda masih menemukan sesuatu yang mencurigakan, hubungi webmaster situs web tersebut.
Posting terkait:
- Panduan & Alat Penghapusan Malware untuk Pemula
- Apa itu Badware? Apakah Situs Web Anda terinfeksi?
- Credit Card Skimming dan Pin Theft Frauds - Cara tetap aman
- Daftar Browser Alternatif untuk Windows
- 10 ekstensi Chrome terbaik untuk dipasang
