Apa itu serangan Man In The Browser - Pencegahan dan Deteksi

Biasa disebut MitB , serangan Man In The Browser adalah salah satu jenis serangan paling berbahaya yang dapat digunakan oleh penjahat dunia maya. Metode ini menggunakan penggunaan Trojan Horse atau malware serupa untuk mendapatkan informasi penting dari pengguna situs web, terutama informasi perbankan dan kartu kredit. Ini adalah bagian dari kode yang mengubah dan menambahkan bidang input yang berbeda ke halaman web yang Anda kunjungi. Karena URL tidak diubah, Anda yakin bahwa situs tersebut membutuhkan informasi itu, Anda cukup mengisinya.

Serangan Man In The Browser

Serangan Man In The Browser menjelaskan

Tidak seperti Man In The Middle Attack , di mana pihak ketiga terletak di antara dua titik akhir mendengarkan paket untuk informasi yang berguna, serangan MitB(MitB attack) adalah tentang mengubah dan menambahkan bidang input ke situs web yang Anda kunjungi. Malware seperti Trojan Horse terletak di antara komputer Anda dan server situs. Menggunakan malware itu, berbagai bidang input ditambahkan ke situs web, menanyakan informasi rahasia Anda.

Dalam beberapa kasus, ini bukan hanya sebuah halaman tetapi seluruh urutan halaman web diatur sedemikian rupa sehingga Anda yakin itu asli. Karena didasarkan pada malware yang membaca alamat IP, itu terlihat baik-baik saja bagi webmaster. Jika ragu, ambil tangkapan layar dan kirimkan ke webmaster untuk konfirmasi. Anda mungkin ragu ketika tiba-tiba situs web bank Anda mulai meminta verifikasi melalui kartu kredit.

Misalnya, sebagian besar situs web bank hanya memerlukan ID dan PIN ( OTP ) Anda untuk masuk. Beberapa mungkin menggunakan kata sandi sebagai tambahan. Tapi lebih dari itu, seperti menanyakan nomor kartu kredit Anda, PIN , kode CSV , dll, harus membunyikan alarm di dalam kepala Anda. Jika itu terjadi, segera hentikan, ambil tangkapan layar dan kirimkan ke bank menanyakan apakah mereka benar-benar menginginkan data itu.

Perhatikan bahwa ini berbeda dari phishing biasa. Saat melakukan phishing, mereka mengirimi Anda email yang mencoba mengaitkan atau merekayasa sosial Anda untuk memberi mereka informasi yang Anda inginkan. Dalam serangan Man in the Browser , penjahat dunia maya membuat bidang input terlihat asli. Mereka terlihat benar karena URL -nya sama bahkan setelah disusupi. Terkadang, mereka hanya mengatakan bahwa mereka ingin meningkatkan keamanan Anda dan karenanya Anda perlu memberi mereka informasi yang diperlukan (tambahan, pribadi).

Bagaimana MitB Diimplementasikan

Serangan Man In The Browser mengandalkan malware untuk mengetahui tujuan Anda di Internet . Kemudian itu membuat kode untuk bidang input tambahan dan menempatkannya di halaman situs web yang Anda kunjungi. Anda mungkin bertanya-tanya apakah komputer Anda bersih dari mana malware masuk! Jawabannya terletak pada ekstensi browser, patch (palsu), dan objek DOM . Artinya, browser disusupi menggunakan beberapa metode atau yang lain dan tidak ditangkap oleh anti-virus yang Anda gunakan. Inilah yang membuatnya rumit untuk mendeteksi serangan MitB .

Perlindungan(Protection) terhadap serangan Man In(Man) The Browser

Selain menggunakan OS terbaru dan perangkat lunak keamanan yang diperbarui dengan baik, perlindungan pada saat penulisan artikel ini hanyalah akal sehat. Anda harus berhati-hati(be careful) di Internet . Anda tidak memberikan informasi kartu kredit atau jaminan sosial kepada siapa pun dengan mudah di kehidupan nyata, jadi mengapa Anda harus melakukannya di dunia online? Terus cari apa yang ditanyakan semua informasi saat Anda masuk atau saat pendaftaran. Jika ada yang tidak sesuai, keluar, dan beri tahu webmaster. Anda juga dapat menutup browser dan memulai sesi baru untuk melihat apakah bidang yang sama muncul lagi.

Selain hal di atas, untuk mencegah serangan Man In The Browser , Anda juga perlu menjaga ekstensi, dll, di cek. Gunakan(Use) hanya ekstensi yang bereputasi dan coba gunakan seminimal mungkin. Jika Anda masih menemukan sesuatu yang mencurigakan, hubungi webmaster situs web tersebut.



About the author

Saya seorang ahli komputer dengan pengalaman lebih dari 10 tahun di industri perangkat lunak dan browser. Saya telah merancang, membangun, dan mengelola seluruh instalasi program perangkat lunak, serta mengembangkan dan memelihara browser. Pengalaman saya memberi saya kemampuan untuk memberikan penjelasan yang jelas dan ringkas tentang topik yang rumit - apakah itu cara kerja Microsoft Office atau cara memaksimalkan Mozilla Firefox. Selain keterampilan komputer saya, saya juga seorang penulis yang mahir dan dapat berkomunikasi secara efektif secara online dan secara langsung.



Related posts