Ancaman Browser Teratas
Sebagai media utama saat melakukan penjelajahan di internet, peramban menyimpan ancaman tersembunyi di baliknya. Berikut ancaman browser teratas wajib diketahui.
Browser web adalah pintu gerbang ke dunia digital. Kita menghabiskan waktu berjam-jam untuk menggunakannya setiap hari, menjadikannya tidak hanya vital bagi pengguna, tetapi juga target berharga bagi pelaku ancaman.
Selama bertahun-tahun browser telah menjadi gudang kredensial, cookie, pencarian web, dan informasi menarik lainnya yang dapat ditargetkan oleh penjahat dunia maya.
Selain peretas, masih ada pengiklan pihak ketiga dan orang lain yang mengakses dan melacak informasi pribadi mereka melalui browser. Untungnya, ada banyak hal yang dapat Anda lakukan untuk mengelola risiko ini.
|
Baca juga: Mengurangi Risiko Kerentanan Browser |
Ancaman Browser Teratas
Ada banyak ancaman di luar sana: beberapa menargetkan browser lebih langsung daripada yang lain. Berikut adalah beberapa yang teratas:
Eksploitasi kerentanan
Di browser atau plugin/ekstensi apa pun yang mungkin telah Anda instal. Taktik ini dapat digunakan untuk mencuri data sensitif atau mengunduh malware tambahan. Serangan sering dimulai dengan email/pesan phishing, atau dengan mengunjungi situs yang telah disusupi atau dikendalikan oleh penyerang (drive-by-download).
Plugin berbahaya
Ada ribuan plugin di pasaran yang dapat diunduh untuk meningkatkan pengalaman menjelajah. Namun, banyak yang memiliki akses browser istimewa. Itu adalah plugin berbahaya yang dipalsukan agar tampak sah dan digunakan untuk mencuri data, mengunduh malware tambahan, dan banyak lagi.
Peracun DNS
DNS adalah buku alamat internet, mengubah nama domain menjadi alamat IP, sehingga browser kita menampilkan situs yang ingin kita kunjungi. Namun, serangan pada entri DNS yang disimpan oleh komputer Anda, atau pada server DNS itu sendiri, dapat memungkinkan penyerang untuk mengalihkan browser ke domain berbahaya seperti situs phishing.
Pembajakan sesi
ID sesi adalah nomor unik yang diberikan oleh server situs Web kepada pengguna tertentu selama kunjungan pengguna tersebut. Tetapi jika peretas meretas ID secara paksa (jika tidak dienkripsi), mereka dapat masuk ke situs/aplikasi yang sama menyamar sebagai pengguna. Dari sana, ini adalah lompatan singkat untuk mencuri data sensitif dan kemungkinan detail keuangan.
Serangan MitM/browser:
Jika peretas berhasil menyusup di antara browser dan situs web yang Anda lihat, mereka dapat mengubah lalu lintas. Misalnya, mengarahkan Anda ke halaman phising, mengirimkan ransomware, atau mencuri login. Ini terutama saat menggunakan jaringan Wi-Fi publik.
Eksploitasi aplikasi web:
Serangan seperti skrip lintas situs masih dapat menargetkan aplikasi di mesin Anda daripada browser, tetapi yang terakhir digunakan untuk mengirimkan atau menjalankan muatan berbahaya.
|
Baca juga: RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya |
Sudut Privasi
Semua skenario di atas melibatkan pihak ketiga yang jahat. Namun jangan lupakan sejumlah besar data yang dikumpulkan oleh penyedia internet, situs web, dan pengiklan tentang pengunjung setiap hari saat mereka menjelajahi web.
Perlu diketahui, cookie adalah potongan kecil kode yang dihasilkan oleh server web dan disimpan oleh browser untuk jangka waktu tertentu.
Di satu sisi, mereka menyimpan informasi yang dapat membantu menjadikan pengalaman menjelajah lebih dipersonalisasi. Misalnya, menampilkan iklan yang relevan atau memastikan Anda tidak perlu masuk beberapa kali ke situs yang sama.
Tetapi di sisi lain, mereka mewakili masalah privasi dan potensi risiko keamanan, jika peretas mendapatkan mereka untuk mengakses sesi pengguna.
Di UE dan beberapa negara bagian AS, penggunaannya diatur. Namun, ketika disajikan dengan pilihan pop-up, banyak pengguna cukup mengklik untuk menerima pengaturan cookie default.
Cara menjelajah web lebih aman
Ada banyak hal yang dapat dilakukan pengguna untuk mengurangi risiko keamanan dan privasi saat menjelajahi web.
Beberapa melibatkan browser secara langsung; lainnya adalah praktik terbaik yang dapat memberikan dampak positif, sebagai berikut:
- Perbarui browser dan plugin Anda, untuk mengurangi risiko eksploitasi kerentanan. Copot pemasangan plugin yang kedaluwarsa untuk mengurangi permukaan serangan lebih lanjut
- Hanya kunjungi situs HTTPS (yang memiliki gembok di bilah alamat browser), artinya peretas tidak dapat mengintip lalu lintas antara browser Anda dan server web
- Waspadalah terhadap phising untuk mengurangi risiko ancaman browser yang menyebar melalui email dan pesan online. Jangan pernah membalas atau mengklik email yang tidak diminta tanpa memeriksa detail pengirim. Dan jangan berikan informasi sensitif apa pun
- Pikirkan sebelum mengunduh aplikasi atau file apa pun. Selalu buka situs resmi
- Gunakan aplikasi autentikasi multifaktor (MFA) untuk mengurangi dampak pencurian kredensial
- Gunakan VPN dari penyedia terkemuka dan bukan versi gratis. Ini akan membuat kanal terenkripsi untuk lalu lintas internet Anda agar tetap aman dan menyembunyikannya dari pelacak pihak ketiga
- Berinvestasi dalam perangkat lunak keamanan berlapis-lapis dari vendor terkemuka
- Aktifkan pembaruan otomatis pada OS dan perangkat lunak perangkat/mesin Anda
- Perbarui pengaturan browser untuk mencegah pelacakan dan memblokir cookie dan pop-up pihak ketiga
- Matikan penyimpanan otomatis kata sandi di browser, meskipun ini akan memengaruhi pengalaman pengguna saat masuk
- Pertimbangkan untuk menggunakan browser/mesin pencari privasi-sentris untuk meminimalkan berbagi data rahasia
- Gunakan opsi penjelajahan pribadi (yaitu, mode Penyamaran Chrome) untuk mencegah pelacakan cookie
Demikian ulasan mengenai ancaman browser teratas, semoga segala informasi yang diberikan dapat bermanfaat bagi para pengguna internet. Selamat menjelajah.
|
Baca juga: |
Sumber berita:
