Credit image: Freepix
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider – Ketika perusahaan semakin mengalihkan operasional mereka ke lingkungan berbasis browser, tim keamanan siber menghadapi tantangan yang terus berkembang.
Lebih dari 80% insiden keamanan kini berasal dari aplikasi web yang diakses melalui browser seperti Chrome, Edge, atau Firefox.
Salah satu kelompok penyerang yang berevolusi pesat, Scattered Spider (juga dikenal sebagai UNC3944, Octo Tempest, atau Muddled Libra), menjadikan pencurian data sensitif di lingkungan browser sebagai misi utama mereka.
Berbeda dari geng siber terkenal lainnya, Scattered Spider memfokuskan serangan presisi mereka pada identitas manusia dan lingkungan browser. Mereka mampu mencuri informasi sensitif seperti kredensial, token keamanan, dan data kalender yang tersimpan di tab browser.
Artikel ini akan mengupas tuntas taktik serangan Scattered Spider dan strategi yang harus diterapkan CISO (Chief Information Security Officer) untuk memperkuat pertahanan keamanan browser.
Rantai Serangan Berfokus pada Browser dari Scattered Spider
Kelompok Scattered Spider menghindari serangan phishing volume tinggi dan memilih eksploitasi yang lebih presisi.
Mereka memanfaatkan kepercayaan pengguna terhadap aplikasi yang paling sering digunakan sehari-hari, mencuri kredensial yang tersimpan, dan memanipulasi runtime browser. Berikut adalah beberapa taktik utamanya:
- Mereka menggunakan teknik seperti Browser-in-the-Browser (BitB) dan ekstraksi auto-fill untuk mencuri kredensial, yang sulit dideteksi oleh alat keamanan tradisional seperti EDR (Endpoint Detection and Response).
- Scattered Spider mampu melewati otentikasi multifaktor (MFA) dengan mencuri token dan cookies pribadi dari memori browser.
- Payload berbahaya disebarkan melalui ekstensi palsu dan dieksekusi langsung di dalam browser melalui teknik canggih lainnya.
- Penyerang menggunakan Web API untuk memetakan sistem internal perusahaan, memungkinkan mereka mendapatkan akses ke sistem penting.
|
Baca juga: Serangan Browser in the Browser |
Strategi Keamanan Berlapis untuk Melawan Ancaman Browser
Untuk melawan Scattered Spider dan ancaman canggih lainnya, CISO harus menerapkan strategi keamanan browser yang berlapis:
- Hentikan Pencurian Kredensial: Terapkan perlindungan runtime JavaScript untuk menganalisis perilaku dan memblokir phishing overlays serta pola berbahaya yang mencuri kredensial.
- Cegah Pengambilalihan Akun: Lindungi integritas sesi browser dengan membatasi skrip yang tidak sah untuk mengakses atau mengeksfiltrasi token dan cookies. Terapkan kebijakan keamanan kontekstual yang berdasarkan postur perangkat, verifikasi identitas, dan kepercayaan jaringan.
- Kelola Ekstensi dan Blokir Skrip Berbahaya: Terapkan tata kelola ekstensi yang ketat untuk hanya mengizinkan ekstensi yang telah disetujui. Blokir skrip yang tidak tepercaya sebelum dieksekusi untuk memastikan alur kerja pengguna tetap aman.
- Hentikan Pengintaian: Nonaktifkan atau ganti API sensitif dengan umpan (decoys) yang memberikan informasi salah kepada penyerang. Terapkan kebijakan adaptif untuk menghindari terganggunya alur kerja yang sah.
- Integrasikan Telemetri Browser: Gabungkan log aktivitas browser ke dalam platform keamanan yang ada (seperti SIEM, SOAR, dan ITDR). Integrasi ini akan memberikan gambaran yang lebih lengkap tentang aktivitas di dalam jaringan, memungkinkan tim keamanan merespons insiden lebih cepat.
|
Baca juga: Malware Mengunci Browser Curi Kredensial |
Browser sebagai Perimeter Identitas Baru
Kelompok Scattered Spider menunjukkan bagaimana penyerang beradaptasi dari menargetkan endpoint menjadi berfokus pada aplikasi yang paling sering digunakan, yaitu browser. Mereka melakukannya untuk mencuri identitas, mengambil alih sesi, dan tetap berada di lingkungan pengguna tanpa terdeteksi.
Oleh karena itu, sangat penting bagi CISO untuk beradaptasi dan menggunakan kontrol keamanan native browser untuk menghentikan ancaman berbasis identitas ini. Menginvestasikan platform keamanan yang mulus dan sadar runtime adalah jawabannya.
Dengan demikian, tim keamanan tidak hanya dapat merespons, tetapi juga menghentikan serangan di sumbernya, memperkuat pertahanan keseluruhan perusahaan.
Sumber berita:
