Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

3 min read
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

Credit image: Freepix

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider – Ketika perusahaan semakin mengalihkan operasional mereka ke lingkungan berbasis browser, tim keamanan siber menghadapi tantangan yang terus berkembang.

Lebih dari 80% insiden keamanan kini berasal dari aplikasi web yang diakses melalui browser seperti Chrome, Edge, atau Firefox.

Salah satu kelompok penyerang yang berevolusi pesat, Scattered Spider (juga dikenal sebagai UNC3944, Octo Tempest, atau Muddled Libra), menjadikan pencurian data sensitif di lingkungan browser sebagai misi utama mereka.

Berbeda dari geng siber terkenal lainnya, Scattered Spider memfokuskan serangan presisi mereka pada identitas manusia dan lingkungan browser. Mereka mampu mencuri informasi sensitif seperti kredensial, token keamanan, dan data kalender yang tersimpan di tab browser.

Artikel ini akan mengupas tuntas taktik serangan Scattered Spider dan strategi yang harus diterapkan CISO (Chief Information Security Officer) untuk memperkuat pertahanan keamanan browser.

Baca juga: Ekstensi Browser Bisa Jadi Pintu Masuk Peretas

Rantai Serangan Berfokus pada Browser dari Scattered Spider

Kelompok Scattered Spider menghindari serangan phishing volume tinggi dan memilih eksploitasi yang lebih presisi.

Mereka memanfaatkan kepercayaan pengguna terhadap aplikasi yang paling sering digunakan sehari-hari, mencuri kredensial yang tersimpan, dan memanipulasi runtime browser. Berikut adalah beberapa taktik utamanya:

  • Mereka menggunakan teknik seperti Browser-in-the-Browser (BitB) dan ekstraksi auto-fill untuk mencuri kredensial, yang sulit dideteksi oleh alat keamanan tradisional seperti EDR (Endpoint Detection and Response).
  • Scattered Spider mampu melewati otentikasi multifaktor (MFA) dengan mencuri token dan cookies pribadi dari memori browser.
  • Payload berbahaya disebarkan melalui ekstensi palsu dan dieksekusi langsung di dalam browser melalui teknik canggih lainnya.
  • Penyerang menggunakan Web API untuk memetakan sistem internal perusahaan, memungkinkan mereka mendapatkan akses ke sistem penting.
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
Credit image: Freepix

 

Baca juga: Serangan Browser in the Browser

Strategi Keamanan Berlapis untuk Melawan Ancaman Browser

Untuk melawan Scattered Spider dan ancaman canggih lainnya, CISO harus menerapkan strategi keamanan browser yang berlapis:

  • Hentikan Pencurian Kredensial: Terapkan perlindungan runtime JavaScript untuk menganalisis perilaku dan memblokir phishing overlays serta pola berbahaya yang mencuri kredensial.
  • Cegah Pengambilalihan Akun: Lindungi integritas sesi browser dengan membatasi skrip yang tidak sah untuk mengakses atau mengeksfiltrasi token dan cookies. Terapkan kebijakan keamanan kontekstual yang berdasarkan postur perangkat, verifikasi identitas, dan kepercayaan jaringan.
  • Kelola Ekstensi dan Blokir Skrip Berbahaya: Terapkan tata kelola ekstensi yang ketat untuk hanya mengizinkan ekstensi yang telah disetujui. Blokir skrip yang tidak tepercaya sebelum dieksekusi untuk memastikan alur kerja pengguna tetap aman.
  • Hentikan Pengintaian: Nonaktifkan atau ganti API sensitif dengan umpan (decoys) yang memberikan informasi salah kepada penyerang. Terapkan kebijakan adaptif untuk menghindari terganggunya alur kerja yang sah.
  • Integrasikan Telemetri Browser: Gabungkan log aktivitas browser ke dalam platform keamanan yang ada (seperti SIEM, SOAR, dan ITDR). Integrasi ini akan memberikan gambaran yang lebih lengkap tentang aktivitas di dalam jaringan, memungkinkan tim keamanan merespons insiden lebih cepat.

Baca juga: Malware Mengunci Browser Curi Kredensial

Browser sebagai Perimeter Identitas Baru

Kelompok Scattered Spider menunjukkan bagaimana penyerang beradaptasi dari menargetkan endpoint menjadi berfokus pada aplikasi yang paling sering digunakan, yaitu browser. Mereka melakukannya untuk mencuri identitas, mengambil alih sesi, dan tetap berada di lingkungan pengguna tanpa terdeteksi.

Oleh karena itu, sangat penting bagi CISO untuk beradaptasi dan menggunakan kontrol keamanan native browser untuk menghentikan ancaman berbasis identitas ini. Menginvestasikan platform keamanan yang mulus dan sadar runtime adalah jawabannya.

Dengan demikian, tim keamanan tidak hanya dapat merespons, tetapi juga menghentikan serangan di sumbernya, memperkuat pertahanan keseluruhan perusahaan.

 

 

 

Baca artikel lainnya: 

  • Ratusan Ribu Ekstensi Browser Bermasalah
  • Sidik Jari Browser
  • Ancaman Browser Teratas
  • Mengurangi Risiko Kerentanan Browser
  • RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Shuyal Stealer Curi Data dari 19 Browser
  • Youndoo, Malware Pembajak Browser
  • Jangan Meleng!! Perambanmu Rawan Diretas
  • Trojan Perbankan Mispadu Menyerang dengan McDonald & Peramban
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware

 

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Iklan Palsu di Meta Sebarkan Malware Infostealer
Next AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

Related Stories

Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.