Serangan Browser in the Middle

Dalam dunia keamanan siber, Anda mungkin pernah mendengar istilah Man-in-the-Middle (MitM). Namun, kini muncul ancaman yang lebih canggih dan sulit dideteksi, yaitu serangan Browser-in-the-Middle (BitM).

Serangan ini sangat berbahaya karena dirancang khusus untuk melewati pertahanan modern, termasuk fitur keamanan kuat seperti Autentikasi Multi-Faktor (MFA).

Apa Itu Serangan Browser in the Middle (BitM)?

Bayangkan Anda sedang video call penting. Dalam serangan BitM, peretas tidak hanya mendengarkan dari tengah (MitM), tetapi mereka secara diam-diam menggantikan perangkat Anda dengan browser mereka.

Secara sederhana, BitM adalah jenis serangan siber di mana:

Peretas menempatkan dirinya sebagai “peramban proxy transparan” yang berdiri di antara browser web Anda (yang Anda lihat) dan situs web resmi (misalnya, bank atau email Anda).

Korban mengira mereka sedang berinteraksi langsung dengan situs asli, padahal setiap klik, ketikan, dan data yang mereka masukkan sepenuhnya dikendalikan oleh peramban jarak jauh milik peretas.

Perbedaan Kunci BitM vs MitM Biasa

Bagaimana Serangan BitM Bekerja?

Serangan BitM biasanya dimulai dengan teknik rekayasa sosial yang cerdas (Phishing).

1. Umpan Phishing dan Pengalihan

Peretas mengirimkan email atau pesan yang meyakinkan (misalnya, peringatan keamanan palsu dari Microsoft 365, atau tawaran hadiah) yang meminta Anda mengklik tautan.

Tautan ini tidak langsung membawa Anda ke situs bank palsu, melainkan ke server kendali peretas.

2. Sesi Browser Transparan (Proxy)

Server peretas kemudian meluncurkan browser jarak jauh (milik peretas). Sesi browser ini akan diarahkan ke situs resmi yang ditargetkan (misalnya, portal login kantor Anda).

Yang berbahaya: Tampilan situs ini sepenuhnya otentik di mata Anda, termasuk alamat URL yang benar dan ikon gembok HTTPS. Namun, Anda sebenarnya sedang melihat tampilan situs yang dioperasikan oleh peretas di belakang layar.

3. Pencurian Token dan Bypass MFA

Ketika Anda memasukkan username dan password Anda, peretas mencurinya. Saat Anda diminta memasukkan kode MFA/OTP, peretas secara real-time memasukkan kode tersebut ke dalam sesi browser mereka di server.

Begitu Anda berhasil login dan melewati MFA, situs resmi akan mengeluarkan Token Sesi (Session Token). Karena seluruh sesi dikendalikan oleh browser peretas, peretas mendapatkan Token Sesi yang valid tersebut.

Intinya: Peretas tidak mencuri sandi dan kode MFA Anda; mereka menggunakan sandi dan kode MFA Anda secara instan untuk masuk, lalu mencuri “kunci” yang membuat mereka tetap login (Token Sesi).

Cara Melindungi Diri dari Serangan BitM

Karena serangan ini menargetkan pengguna, pencegahan terbaik adalah kesadaran dan kehati-hatian.

1. Jangan pernah mengklik tautan dari email atau pesan yang tidak terduga, bahkan jika itu terlihat dari perusahaan atau kolega yang Anda kenal. Selalu ketik URL situs secara manual di bilah alamat Anda.
2. Jika memungkinkan, gunakan kunci keamanan fisik (seperti YubiKey) untuk MFA Anda. Metode MFA berbasis perangkat keras seperti ini jauh lebih tahan terhadap BitM dibandingkan kode SMS atau aplikasi autentikasi.
3. Jika Anda melihat jendela pop-up yang terasa aneh atau tidak seperti biasa saat proses login (meskipun URL-nya benar), segera hentikan aktivitas dan tutup browser.
4. Pastikan sistem operasi dan browser Anda selalu diperbarui. Beberapa serangan BitM dimulai dengan malware yang menginfeksi sistem Anda.

Baca artikel lainnya: 

• Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
• Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
• Shuyal Stealer Curi Data dari 19 Browser
• Serangan Browser in the Browser
• Ratusan Ribu Ekstensi Browser Bermasalah
• Sidik Jari Browser
• Ancaman Browser Teratas
• Mengurangi Risiko Kerentanan Browser
• RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya
• Youndoo, Malware Pembajak Browser

Sumber berita: 

Prosperita IT News