Credit image: Freepix
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? – Penyerang selalu mencari target yang paling mudah untuk disusupi. Saat ini, tampaknya target tersebut adalah web browser. Sudah saatnya kita memperkuat pertahanan di area ini.
Di era kerja modern, sebagian besar aktivitas kita berpusat pada browser. Karyawan menggunakannya untuk mengakses aplikasi web dan cloud, bergabung dalam rapat virtual, dan melakukan riset.
Akibatnya, browser menyimpan data yang sangat sensitif, termasuk kredensial (username dan password) serta informasi sesi (session information).
Para penjahat siber melakukan serangan terhadap browser dengan berbagai cara, seperti:
- Mengeksploitasi kerentanan.
- Menggunakan ekstensi browser berbahaya.
- Atau membajak sesi (session hijacking).
Mereka mencuri data berharga yang dapat digunakan untuk serangan phishing dan pada akhirnya dapat menyebabkan kebocoran data.
Peringatan Keras untuk Keamanan Browser
Kasus serangan tingkat tinggi seperti yang terjadi pada perusahaan Snowflake tahun lalu menjadi panggilan keras untuk meningkatkan keamanan browser.
Serangan ini menargetkan penyedia layanan cloud dan berdampak pada banyak pelanggan di hilir. Para penyerang tidak menggunakan malware atau teknik yang sangat canggih.
Sebaliknya, mereka menggunakan kredensial yang dicuri dan tidak meninggalkan jejak yang bisa dilacak oleh tim keamanan.
Dari kasus ini, penyerang kini memiliki “buku panduan” serupa untuk menargetkan penyedia layanan cloud dan layanan akses aman (SASE) guna menyerang pelanggan di hilir.
Tren ini akan terus berlanjut karena memiliki penghalang masuk yang rendah dan imbalan yang tinggi bagi para penjahat. Ini adalah area yang logis untuk diserang.
Para ahli juga berdebat apakah browser kini telah menjadi endpoint baru. Endpoint adalah perangkat apa pun yang terhubung ke jaringan dan menjadi titik akhir komunikasi.
Namun demikian, browser belum sepenuhnya menjadi endpoint baru, tetapi ia adalah tempat di mana sebagian besar pekerjaan kini dilakukan.
Mengapa Browser Begitu Rentan?
Ancaman keamanan browser sangat beragam. Serangan terhadap browser tidak memerlukan pengguna untuk mengunduh dan menjalankan file.
Selain itu, serangan ini sering kali berhasil menghindari perlindungan yang disediakan oleh layanan Endpoint Detection and Response (EDR).
Penyerang juga semakin cepat dalam mengembangkan teknik rekayasa sosial (social engineering) yang meyakinkan. Bahkan pengguna yang terlatih pun bisa tertipu untuk menyerahkan kredensial mereka.
Beberapa tahun lalu, serangan canggih seperti ini hanya bisa dilakukan oleh penjahat siber yang didanai besar atau penyerang yang disponsori oleh negara. Namun, sekarang, siapa pun bisa melakukannya.
Mereka dapat membuat halaman phising yang sangat meyakinkan dan menipu pengguna untuk mengetik kredensial mereka. Penghalang masuk untuk serangan semacam itu sekarang sudah sangat rendah.
|
Baca juga: Serangan Browser in the Browser |
Pertahanan Sulit Dideteksi, tetapi Keamanan Tidak Harus Rumit
Perusahaan menjadi semakin tertarik pada keamanan browser seiring dengan lonjakan penggunaannya dan fakta bahwa penyerang telah menargetkan browser sebagai titik masuk.
Penyerang menggunakan eksploitasi kerentanan atau menyalahgunakan ekstensi browser, tetapi mereka tidak menggunakan malware. Hal ini membuat deteksi menjadi jauh lebih sulit bagi tim keamanan.
Cara untuk meningkatkan keamanan browser di tingkat perusahaan:
- Memisahkan aktivitas browser dari endpoint dapat membantu menahan ancaman. Jika ada serangan, dampaknya tidak akan menyebar ke sistem utama.
- Integrasi antara keamanan browser dan jaringan, terutama dengan model SASE, kini menjadi fokus utama.
- Solusi keamanan harus meminimalkan hambatan bagi pengguna dan tidak menambah beban kerja yang sudah berat bagi tim keamanan.
- Keamanan browser yang efektif merupakan bagian penting dari strategi Zero Trust, di mana setiap sesi pengguna diverifikasi dan dipantau secara terus-menerus, tanpa ada asumsi kepercayaan.
Namun, tim keamanan tidak boleh berlebihan pada satu area saja, baik itu browser, jaringan, atau endpoint. Sebaliknya, mereka harus mencari cara untuk menyatukan semua pertahanan ini menjadi satu strategi yang koheren untuk pencegahan ancaman dan cakupan yang konsisten di seluruh vektor serangan.
Kesimpulan
Browser telah menjadi pintu gerbang utama ke dunia digital kita, dan sayangnya, juga menjadi target yang sangat menarik bagi penjahat siber. Serangan seperti yang terjadi pada Snowflake menunjukkan bahwa pertahanan tradisional tidak lagi cukup.
Sudah saatnya kita berinvestasi pada keamanan browser yang terintegrasi dan cerdas. Dengan begitu, kita bisa melindungi data sensitif dan memastikan bahwa browser tetap menjadi alat produktivitas, bukan pintu masuk bagi bencana.
Sumber berita:
