Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

3 min read
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

Credit image: Freepix

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? – Penyerang selalu mencari target yang paling mudah untuk disusupi. Saat ini, tampaknya target tersebut adalah web browser. Sudah saatnya kita memperkuat pertahanan di area ini.

Di era kerja modern, sebagian besar aktivitas kita berpusat pada browser. Karyawan menggunakannya untuk mengakses aplikasi web dan cloud, bergabung dalam rapat virtual, dan melakukan riset.

Akibatnya, browser menyimpan data yang sangat sensitif, termasuk kredensial (username dan password) serta informasi sesi (session information).

Para penjahat siber melakukan serangan terhadap browser dengan berbagai cara, seperti:

  • Mengeksploitasi kerentanan.
  • Menggunakan ekstensi browser berbahaya.
  • Atau membajak sesi (session hijacking).

Mereka mencuri data berharga yang dapat digunakan untuk serangan phishing dan pada akhirnya dapat menyebabkan kebocoran data.

Baca juga: Ekstensi Browser Bisa Jadi Pintu Masuk Peretas

Peringatan Keras untuk Keamanan Browser

Kasus serangan tingkat tinggi seperti yang terjadi pada perusahaan Snowflake tahun lalu menjadi panggilan keras untuk meningkatkan keamanan browser.

Serangan ini menargetkan penyedia layanan cloud dan berdampak pada banyak pelanggan di hilir. Para penyerang tidak menggunakan malware atau teknik yang sangat canggih.

Sebaliknya, mereka menggunakan kredensial yang dicuri dan tidak meninggalkan jejak yang bisa dilacak oleh tim keamanan.

Dari kasus ini, penyerang kini memiliki “buku panduan” serupa untuk menargetkan penyedia layanan cloud dan layanan akses aman (SASE) guna menyerang pelanggan di hilir.

Tren ini akan terus berlanjut karena memiliki penghalang masuk yang rendah dan imbalan yang tinggi bagi para penjahat. Ini adalah area yang logis untuk diserang.

Para ahli juga berdebat apakah browser kini telah menjadi endpoint baru. Endpoint adalah perangkat apa pun yang terhubung ke jaringan dan menjadi titik akhir komunikasi.

Namun demikian, browser belum sepenuhnya menjadi endpoint baru, tetapi ia adalah tempat di mana sebagian besar pekerjaan kini dilakukan.

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
Credit image: Freepix


Mengapa Browser Begitu Rentan?

Ancaman keamanan browser sangat beragam. Serangan terhadap browser tidak memerlukan pengguna untuk mengunduh dan menjalankan file.

Selain itu, serangan ini sering kali berhasil menghindari perlindungan yang disediakan oleh layanan Endpoint Detection and Response (EDR).

Penyerang juga semakin cepat dalam mengembangkan teknik rekayasa sosial (social engineering) yang meyakinkan. Bahkan pengguna yang terlatih pun bisa tertipu untuk menyerahkan kredensial mereka.

Beberapa tahun lalu, serangan canggih seperti ini hanya bisa dilakukan oleh penjahat siber yang didanai besar atau penyerang yang disponsori oleh negara. Namun, sekarang, siapa pun bisa melakukannya.

Mereka dapat membuat halaman phising yang sangat meyakinkan dan menipu pengguna untuk mengetik kredensial mereka. Penghalang masuk untuk serangan semacam itu sekarang sudah sangat rendah.

Baca juga: Serangan Browser in the Browser

Pertahanan Sulit Dideteksi, tetapi Keamanan Tidak Harus Rumit

Perusahaan menjadi semakin tertarik pada keamanan browser seiring dengan lonjakan penggunaannya dan fakta bahwa penyerang telah menargetkan browser sebagai titik masuk.

Penyerang menggunakan eksploitasi kerentanan atau menyalahgunakan ekstensi browser, tetapi mereka tidak menggunakan malware. Hal ini membuat deteksi menjadi jauh lebih sulit bagi tim keamanan.

Cara untuk meningkatkan keamanan browser di tingkat perusahaan:

  • Memisahkan aktivitas browser dari endpoint dapat membantu menahan ancaman. Jika ada serangan, dampaknya tidak akan menyebar ke sistem utama.
  • Integrasi antara keamanan browser dan jaringan, terutama dengan model SASE, kini menjadi fokus utama.
  • Solusi keamanan harus meminimalkan hambatan bagi pengguna dan tidak menambah beban kerja yang sudah berat bagi tim keamanan.
  • Keamanan browser yang efektif merupakan bagian penting dari strategi Zero Trust, di mana setiap sesi pengguna diverifikasi dan dipantau secara terus-menerus, tanpa ada asumsi kepercayaan.

Namun, tim keamanan tidak boleh berlebihan pada satu area saja, baik itu browser, jaringan, atau endpoint. Sebaliknya, mereka harus mencari cara untuk menyatukan semua pertahanan ini menjadi satu strategi yang koheren untuk pencegahan ancaman dan cakupan yang konsisten di seluruh vektor serangan.

Kesimpulan

Browser telah menjadi pintu gerbang utama ke dunia digital kita, dan sayangnya, juga menjadi target yang sangat menarik bagi penjahat siber. Serangan seperti yang terjadi pada Snowflake menunjukkan bahwa pertahanan tradisional tidak lagi cukup.

Sudah saatnya kita berinvestasi pada keamanan browser yang terintegrasi dan cerdas. Dengan begitu, kita bisa melindungi data sensitif dan memastikan bahwa browser tetap menjadi alat produktivitas, bukan pintu masuk bagi bencana.

 

 

 

Baca artikel lainnya:

  • Malware Mengunci Browser Curi Kredensial
  • Ratusan Ribu Ekstensi Browser Bermasalah
  • Sidik Jari Browser
  • Shuyal Stealer Curi Data dari 19 Browser
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Ancaman Browser Teratas
  • Mengurangi Risiko Kerentanan Browser
  • RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Jangan Meleng!! Perambanmu Rawan Diretas
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware

 

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Cara Menjaga Mental Anak dari Ancaman Dunia Maya
Next Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.