Apa itu Browser in Browser Attack?

 

Pernah dengar tentang Browser in Browser Attack (BITB)? Ini adalah ancaman baru yang muncul di seluruh dunia. Pencurian identitas, malware/trojan dan ransomware adalah beberapa contoh serangan cyber yang kita ketahui, tetapi ada serangan baru bernama Browser in Browser Attack yang baru-baru ini muncul. Serangan ini hampir tidak terdeteksi dan sekarang menargetkan utilitas pemerintah juga. Teknik phishing baru ini ditemukan dan dibagikan oleh peneliti Mr.d0x.

Browser in Browser Attack

Kedengarannya aneh tapi itu persis seperti apa kedengarannya. Dalam serangan ini, penyerang mengelabui anda dengan pop-up browser baru di browser anda. Browser baru ini dikendalikan oleh penyerang dan mereka menipu anda untuk masuk ke sana menggunakan kredensial anda. Browser palsu sangat mirip dengan browser asli anda dan hampir tidak mungkin dideteksi.

Jadi, pada dasarnya, serangan ini terjadi melalui Single Sign-In Option (SSO) dan anda mungkin sangat terbiasa dengan opsi Single Sign-In sehingga anda hampir tidak menyadari apakah website itu asli atau palsu. Ini karena mudah dan cepat, jadi anda tidak benar-benar ingin membuat akun baru untuk setiap website dan kemudian mengingat ratusan password.

Single Sign-In Option berarti ketika anda masuk ke aplikasi atau program apapun menggunakan akun anda yang lain seperti Facebook, Google, Microsoft, Instagram atau ID Apple anda dan lainnya. Ini sebenarnya adalah metode autentikasi dimana anda mengautentikasi login ke beberapa website dan aplikasi dengan menggunakan user-id dan password yang sama. Proses SSO mengumpulkan dan mentransfer data anda dari satu system ke system lainnya.

Jadi penyerang pertama-tama mengirimi anda link berbahaya melalui email atau pesan dan menipu anda untuk membuka halaman website palsu dan kemudian anda mendapatkan browser baru di browser dengan opsi SSO. Seperti disebutkan di atas, halaman login ini terlihat sangat nyata dan hampir tidak mungkin untuk dideteksi. Saat anda masuk ke akun anda melalui halaman website yang dikendalikan penyerang tersebut, akun anda kemudian diretas.

Penyerang membuat halaman login yang benar-benar identik dengan yang asli menggunakan HTML/CSS. mr.d0x telah membagikan gambar halaman phishing vs halaman sebenarnya dan bahkan setelah berusaha sangat keras, anda tidak dapat melihat perbedaannya.

Cara Menghindari Browser in the Browser Attack

Berikut adalah beberapa tips untuk membantu anda menghindari Browser in the Browser Attack di PC anda.

1. Jangan Klik Link yang Mencurigakan

Hal pertama dan sangat penting untuk dilakukan adalah menghindari mengklik link mencurigakan yang anda terima di email anda atau melalui layanan pesan instan apapun. Penyerang biasanya mengirim link berbahaya seperti itu melalui email dengan beberapa pesan rumit seperti It’s you in the video? Jika anda yakin dengan pengirimnya tetapi masih curiga dengan linknya, maka lebih baik verifikasi terlebih dahulu dengan pengirimnya. Ingatlah bahwa trik utamanya adalah mengarahkan anda ke halaman website berbahaya sebelum jendela pop-up ditampilkan, jadi jika anda tidak mengklik link tersebut, anda 100% aman.

2. Multi-Factor Authentication

Menambahkan 2FA (Two-Factor Authentication) adalah cara yang sangat baik untuk menghindari segala jenis upaya peretasan. Kita semua tahu bahwa menyimpan password yang baik saja tidak cukup saat ini karena para penyerang sangat tajam untuk memecahkan segala jenis password. Multi-factor authentication memberikan lapisan keamanan ekstra terhadap serangan cyber semacam itu. Jadi gunakan itu segera. Anda dapat menggunakan Google Authenticator.

3. Hindari SSO

Saya tahu sangat sulit untuk menghindari single sign-in option karena anda cukup terbiasa dengannya, tetapi ini adalah cara yang sangat baik dan sebenarnya cara terbaik untuk menghindari Browser in the Browser Attack.

4. Gunakan Password Manager

Password manager dengan opsi pelengkapan otomatis biasanya dapat mendeteksi apakah URL login asli atau palsu, jadi menggunakan password manager adalah ide yang baik untuk menghindari serangan ini. Dengan password manager, anda dapat menyimpan semua kredensial login anda dalam bentuk elektronik yang aman dan anda hanya perlu mengingat satu password utama. Dengan cara ini anda dapat menetapkan password yang berbeda ke masing-masing situs yang tentunya lebih aman. Anda juga dapat menggunakan iCloud Passwords.

5. Gunakan Software anti-hacker

Sebenarnya tidak ada yang namanya software anti-hacker tetapi ada beberapa program/software yang dapat membantu anda menghindari serangan cyber tersebut dan beberapa di antaranya adalah Windows Security dan OneDrive, Ghostpress, Anti-Hacker dan lainnya.

Halaman login palsu di Browser in the Browser Attack terlihat sangat nyata dan hampir tidak mungkin untuk mendeteksinya. Yang dapat anda lakukan adalah menghindari klik yang mencurigakan dan sedikit ekstra hati-hati saat menggunakan SSO.

Semoga bermanfaat untuk anda! Anda kemudian dapat membaca artikel saya lainnya tentang cara mendeteksi keylogger di system Windows atau bagaimana cyber criminal menyembunyikan malware di file .WAV.

Sekian tutorial kali ini. Semoga bermanfaat dan membantu anda dalam memahami apa itu Browser in Browser Attack dan cara menghindarinya. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pemikiran serta pengalaman anda dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!