Apa itu serangan Man In The Browser - Pencegahan dan Deteksi
Biasa disebut MitB , serangan Man In The Browser adalah salah satu jenis serangan paling berbahaya yang dapat digunakan oleh penjahat dunia maya. Metode ini menggunakan penggunaan Trojan Horse atau malware serupa untuk mendapatkan informasi penting dari pengguna situs web, terutama informasi perbankan dan kartu kredit. Ini adalah bagian dari kode yang mengubah dan menambahkan bidang input yang berbeda ke halaman web yang Anda kunjungi. Karena URL tidak diubah, Anda yakin bahwa situs tersebut membutuhkan informasi itu, Anda cukup mengisinya.
Serangan Man In The Browser menjelaskan
Tidak seperti Man In The Middle Attack , di mana pihak ketiga terletak di antara dua titik akhir mendengarkan paket untuk informasi yang berguna, serangan MitB(MitB attack) adalah tentang mengubah dan menambahkan bidang input ke situs web yang Anda kunjungi. Malware seperti Trojan Horse terletak di antara komputer Anda dan server situs. Menggunakan malware itu, berbagai bidang input ditambahkan ke situs web, menanyakan informasi rahasia Anda.
Dalam beberapa kasus, ini bukan hanya sebuah halaman tetapi seluruh urutan halaman web diatur sedemikian rupa sehingga Anda yakin itu asli. Karena didasarkan pada malware yang membaca alamat IP, itu terlihat baik-baik saja bagi webmaster. Jika ragu, ambil tangkapan layar dan kirimkan ke webmaster untuk konfirmasi. Anda mungkin ragu ketika tiba-tiba situs web bank Anda mulai meminta verifikasi melalui kartu kredit.
Misalnya, sebagian besar situs web bank hanya memerlukan ID dan PIN ( OTP ) Anda untuk masuk. Beberapa mungkin menggunakan kata sandi sebagai tambahan. Tapi lebih dari itu, seperti menanyakan nomor kartu kredit Anda, PIN , kode CSV , dll, harus membunyikan alarm di dalam kepala Anda. Jika itu terjadi, segera hentikan, ambil tangkapan layar dan kirimkan ke bank menanyakan apakah mereka benar-benar menginginkan data itu.
Perhatikan bahwa ini berbeda dari phishing biasa. Saat melakukan phishing, mereka mengirimi Anda email yang mencoba mengaitkan atau merekayasa sosial Anda untuk memberi mereka informasi yang Anda inginkan. Dalam serangan Man in the Browser , penjahat dunia maya membuat bidang input terlihat asli. Mereka terlihat benar karena URL -nya sama bahkan setelah disusupi. Terkadang, mereka hanya mengatakan bahwa mereka ingin meningkatkan keamanan Anda dan karenanya Anda perlu memberi mereka informasi yang diperlukan (tambahan, pribadi).
Bagaimana MitB Diimplementasikan
Serangan Man In The Browser mengandalkan malware untuk mengetahui tujuan Anda di Internet . Kemudian itu membuat kode untuk bidang input tambahan dan menempatkannya di halaman situs web yang Anda kunjungi. Anda mungkin bertanya-tanya apakah komputer Anda bersih dari mana malware masuk! Jawabannya terletak pada ekstensi browser, patch (palsu), dan objek DOM . Artinya, browser disusupi menggunakan beberapa metode atau yang lain dan tidak ditangkap oleh anti-virus yang Anda gunakan. Inilah yang membuatnya rumit untuk mendeteksi serangan MitB .
Perlindungan(Protection) terhadap serangan Man In(Man) The Browser
Selain menggunakan OS terbaru dan perangkat lunak keamanan yang diperbarui dengan baik, perlindungan pada saat penulisan artikel ini hanyalah akal sehat. Anda harus berhati-hati(be careful) di Internet . Anda tidak memberikan informasi kartu kredit atau jaminan sosial kepada siapa pun dengan mudah di kehidupan nyata, jadi mengapa Anda harus melakukannya di dunia online? Terus cari apa yang ditanyakan semua informasi saat Anda masuk atau saat pendaftaran. Jika ada yang tidak sesuai, keluar, dan beri tahu webmaster. Anda juga dapat menutup browser dan memulai sesi baru untuk melihat apakah bidang yang sama muncul lagi.
Selain hal di atas, untuk mencegah serangan Man In The Browser , Anda juga perlu menjaga ekstensi, dll, di cek. Gunakan(Use) hanya ekstensi yang bereputasi dan coba gunakan seminimal mungkin. Jika Anda masih menemukan sesuatu yang mencurigakan, hubungi webmaster situs web tersebut.
Related posts
Tor Browser Review Download: Lindungi Privacy and Surf Web Anda dengan aman
Cara Mulai Ulang Browser Anda Tanpa Kehilangan Tabs di Windows 11/10
Browser Terjebak di Checking Your Browser sebelum Accessing message
Browser Ekstensi ke Bypass or Automatically Isi CAPTCHA
Browser Security Test untuk memeriksa apakah Browser Anda aman
Refresh Browser Cache dari beberapa browser secara instan - Browser Refresh
Daftar Browser Web Alternatif Terbaik untuk Windows 11/10
Apa itu Browser Sandbox? Bagaimana cara menggunakan atau mematikannya?
HTTPS situs tidak membuka di browser apa pun pada Windows computer
Colibri adalah Browser minimalis tanpa Tabs untuk Windows PC
Alternate Text Browser memungkinkan Anda menelusuri beberapa bahasa Programming
Cara Memperbarui Peramban Anda [Semua Peramban Web]
Menjelajahi Experience Security Check: Seberapa amankah browser Anda?
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, yaitu
Fix err_connection_closed error pada Windows 10
Gratis Web Cache Viewer untuk Chrome, Firefox and Edge browsers
SRWare Iron adalah Secure, Browser Sadar Privacy untuk Windows 10
Iridium: Browser berbasis kromium dengan fitur privasi yang kuat
Cara Mengubah Default Font di Chrome, Edge, Firefox browser
Comodo IceDragon and Comodo Dragon browsers untuk Windows PC