Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

3 min read
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

Credit image: Freepix

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider – Ketika perusahaan semakin mengalihkan operasional mereka ke lingkungan berbasis browser, tim keamanan siber menghadapi tantangan yang terus berkembang.

Lebih dari 80% insiden keamanan kini berasal dari aplikasi web yang diakses melalui browser seperti Chrome, Edge, atau Firefox.

Salah satu kelompok penyerang yang berevolusi pesat, Scattered Spider (juga dikenal sebagai UNC3944, Octo Tempest, atau Muddled Libra), menjadikan pencurian data sensitif di lingkungan browser sebagai misi utama mereka.

Berbeda dari geng siber terkenal lainnya, Scattered Spider memfokuskan serangan presisi mereka pada identitas manusia dan lingkungan browser. Mereka mampu mencuri informasi sensitif seperti kredensial, token keamanan, dan data kalender yang tersimpan di tab browser.

Artikel ini akan mengupas tuntas taktik serangan Scattered Spider dan strategi yang harus diterapkan CISO (Chief Information Security Officer) untuk memperkuat pertahanan keamanan browser.

Baca juga: Ekstensi Browser Bisa Jadi Pintu Masuk Peretas

Rantai Serangan Berfokus pada Browser dari Scattered Spider

Kelompok Scattered Spider menghindari serangan phishing volume tinggi dan memilih eksploitasi yang lebih presisi.

Mereka memanfaatkan kepercayaan pengguna terhadap aplikasi yang paling sering digunakan sehari-hari, mencuri kredensial yang tersimpan, dan memanipulasi runtime browser. Berikut adalah beberapa taktik utamanya:

  • Mereka menggunakan teknik seperti Browser-in-the-Browser (BitB) dan ekstraksi auto-fill untuk mencuri kredensial, yang sulit dideteksi oleh alat keamanan tradisional seperti EDR (Endpoint Detection and Response).
  • Scattered Spider mampu melewati otentikasi multifaktor (MFA) dengan mencuri token dan cookies pribadi dari memori browser.
  • Payload berbahaya disebarkan melalui ekstensi palsu dan dieksekusi langsung di dalam browser melalui teknik canggih lainnya.
  • Penyerang menggunakan Web API untuk memetakan sistem internal perusahaan, memungkinkan mereka mendapatkan akses ke sistem penting.
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
Credit image: Freepix

 

Baca juga: Serangan Browser in the Browser

Strategi Keamanan Berlapis untuk Melawan Ancaman Browser

Untuk melawan Scattered Spider dan ancaman canggih lainnya, CISO harus menerapkan strategi keamanan browser yang berlapis:

  • Hentikan Pencurian Kredensial: Terapkan perlindungan runtime JavaScript untuk menganalisis perilaku dan memblokir phishing overlays serta pola berbahaya yang mencuri kredensial.
  • Cegah Pengambilalihan Akun: Lindungi integritas sesi browser dengan membatasi skrip yang tidak sah untuk mengakses atau mengeksfiltrasi token dan cookies. Terapkan kebijakan keamanan kontekstual yang berdasarkan postur perangkat, verifikasi identitas, dan kepercayaan jaringan.
  • Kelola Ekstensi dan Blokir Skrip Berbahaya: Terapkan tata kelola ekstensi yang ketat untuk hanya mengizinkan ekstensi yang telah disetujui. Blokir skrip yang tidak tepercaya sebelum dieksekusi untuk memastikan alur kerja pengguna tetap aman.
  • Hentikan Pengintaian: Nonaktifkan atau ganti API sensitif dengan umpan (decoys) yang memberikan informasi salah kepada penyerang. Terapkan kebijakan adaptif untuk menghindari terganggunya alur kerja yang sah.
  • Integrasikan Telemetri Browser: Gabungkan log aktivitas browser ke dalam platform keamanan yang ada (seperti SIEM, SOAR, dan ITDR). Integrasi ini akan memberikan gambaran yang lebih lengkap tentang aktivitas di dalam jaringan, memungkinkan tim keamanan merespons insiden lebih cepat.

Baca juga: Malware Mengunci Browser Curi Kredensial

Browser sebagai Perimeter Identitas Baru

Kelompok Scattered Spider menunjukkan bagaimana penyerang beradaptasi dari menargetkan endpoint menjadi berfokus pada aplikasi yang paling sering digunakan, yaitu browser. Mereka melakukannya untuk mencuri identitas, mengambil alih sesi, dan tetap berada di lingkungan pengguna tanpa terdeteksi.

Oleh karena itu, sangat penting bagi CISO untuk beradaptasi dan menggunakan kontrol keamanan native browser untuk menghentikan ancaman berbasis identitas ini. Menginvestasikan platform keamanan yang mulus dan sadar runtime adalah jawabannya.

Dengan demikian, tim keamanan tidak hanya dapat merespons, tetapi juga menghentikan serangan di sumbernya, memperkuat pertahanan keseluruhan perusahaan.

 

 

 

Baca artikel lainnya: 

  • Ratusan Ribu Ekstensi Browser Bermasalah
  • Sidik Jari Browser
  • Ancaman Browser Teratas
  • Mengurangi Risiko Kerentanan Browser
  • RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Shuyal Stealer Curi Data dari 19 Browser
  • Youndoo, Malware Pembajak Browser
  • Jangan Meleng!! Perambanmu Rawan Diretas
  • Trojan Perbankan Mispadu Menyerang dengan McDonald & Peramban
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Iklan Palsu di Meta Sebarkan Malware Infostealer

Related Stories

Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Recent Posts

  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.