Apa itu Man In The Browser attack - Pencegahan dan Deteksi

Umumnya disebut MitB , serangan Man In The Browser adalah salah satu jenis serangan paling berbahaya yang dapat digunakan oleh penjahat cyber. Metode ini menggunakan penggunaan Trojan Horse atau malware sejenis untuk mendapatkan informasi penting dari pengguna situs web, terutama informasi perbankan dan kartu kredit. Ini adalah potongan kode yang mengubah dan menambahkan bidang masukan yang berbeda ke halaman web yang Anda kunjungi. Karena URL tidak berubah, Anda percaya bahwa situs memerlukan informasi itu, Anda cukup mengisinya.

Serangan Man In The Browser menjelaskan

Tidak seperti Man In The Middle Attack, di mana pihak ketiga terletak di antara dua ujung poin mendengarkan paket untuk informasi yang berguna, serangan MitB adalah tentang mengubah dan menambahkan kolom input ke situs web yang Anda kunjungi. Malware seperti Trojan Horse terletak di antara komputer Anda dan server situs. Menggunakan malware itu, bidang input yang berbeda ditambahkan ke situs web, meminta Anda untuk informasi rahasia Anda.

Dalam beberapa kasus, itu bukan hanya satu halaman tetapi seluruh urutan halaman web diatur sehingga Anda yakin itu asli. Karena ini didasarkan pada malware yang membaca alamat IP, tampaknya tidak masalah bagi webmaster. Jika ragu, ambil screenshot dan kirimkan ke webmaster untuk konfirmasi. Anda mungkin merasa ragu ketika tiba-tiba situs web bank Anda mulai meminta verifikasi dengan kartu kredit.

Misalnya, sebagian besar situs web bank hanya meminta ID dan PIN (OTP) untuk masuk. Beberapa orang mungkin menggunakan kata sandi sebagai tambahan. Tapi apa pun yang lebih dari itu, seperti menanyakan nomor kartu kredit Anda, PIN, kode CSV dll harus membunyikan alarm di dalam kepala Anda. Jika itu terjadi, segera hentikan, ambil screenshot dan kirimkan ke bank dengan menanyakan bahwa mereka benar-benar menginginkan data itu.

Perhatikan bahwa ini berbeda dari phishing biasa. Ketika phishing, mereka mengirimi Anda email yang mencoba menghubungkan atau merancang insinyur Anda untuk memberikan mereka informasi yang Anda inginkan. Pada Man in the Browser attack, cybercriminal membuat bidang input terlihat asli. Mereka terlihat benar karena URLnya sama bahkan setelah dikompromikan. Kadang-kadang, mereka hanya mengatakan mereka ingin meningkatkan keamanan Anda dan karenanya Anda perlu memberi mereka informasi yang diperlukan (tambahan, pribadi).

Bagaimana MitB Diimplementasikan

Serangan Man In The Browser bergantung pada malware untuk mengetahui tujuan di Internet. Kemudian ia menciptakan kode untuk bidang input tambahan dan menempatkannya di halaman situs web yang Anda kunjungi. Anda mungkin bertanya-tanya apakah komputer Anda bersih di mana malware itu masuk! Jawabannya terletak pada ekstensi browser, tambalan (palsu) dan objek DOM. Artinya, peramban disusupi menggunakan beberapa metode atau yang lain dan tidak tertangkap oleh anti-virus yang Anda gunakan. Inilah yang membuatnya kompleks untuk mendeteksi serangan MitB.

Perlindungan terhadap Man In The Browser attack

Selain menggunakan OS terbaru dan perangkat lunak keamanan terbaru yang baik, perlindungan pada saat menulis artikel ini hanya akal sehat. Anda harus berhati-hati di Internet. Anda tidak memberikan kartu kredit atau informasi jaminan sosial kepada siapa pun dengan mudah di kehidupan nyata, jadi mengapa Anda harus melakukannya di dunia online? Teruslah mencari apa yang semua informasi tanyakan saat Anda login atau di registrasi. Jika sesuatu tidak bertambah, keluar dan informasikan kepada webmaster. Anda juga dapat menutup browser dan memulai sesi baru untuk melihat apakah bidang yang sama muncul lagi.

Selain yang di atas, untuk mencegah serangan Man In The Browser, Anda juga perlu menjaga ekstensi dll di cek. Gunakan hanya ekstensi bereputasi dan coba gunakan seminimal mungkin. Jika Anda masih menemukan sesuatu yang mencurigakan, hubungi webmaster situs web tersebut.