Internet, Tips
Mengatasi Serangan Berbasis Browser: Tantangan Terbaru dalam Keamanan Siber - Indozone Tech
INDOZONE.ID - Dalam dunia cybersecurity yang semakin kompleks, serangan browser-based menjadi salah satu kesempitan para ahli keamanan. The attack terus berkembang dan kini semakin sulit di deteksi oleh solution keamanan yang ada saat ini.
Sementara itu, dalam tulisan ini, akan kami bahas bagaimana jenis serangan seperti Last Mile Reassembly Attack dan serangan yang memanfaatkan ekstensi Chrome Cyber Haven berhasil mengelabui solusi keamanan canggih serta bagaimana cara melindunginya.
Baca Juga: Honor GT: Flagship dengan Harga Terjangkau, Siap Menggoda Pasar Indonesia
Tantangan Keamanan pada Browser Web
Dengan meningkatnya penggunaan aplikasi berbasis web dan peramban sebagai platform utama, ancaman terhadap keamanan perangkat pengguna saat ini lebih sering muncul di lingkungan ini.
Meski solusi seperti Secure Service Edge (SSE) dan Endpoint Security (EDR) sudah memberikan perlindungan bagi jaringan dan perangkat, keduanya lebih menekankan pada keamanan jaringan dan perangkat keras, sedangkan ancaman yang muncul di browser sering kali diabaikan. Ini memberikan kesempatan bagi peretas untuk memanfaatkan kelemahannya.
Serangan Last Mile Reassembly: Apa itu dan Bagaimana?
Di tahun 2023, pada konferensi Defcon 32, serangan baru yang disebut Last Mile Reassembly Attack diumumkan oleh SquareX, yang membuka metode-metode baru bagi penyerang untuk lolos dari pengawasan oleh sistem keamanan konvensional.
Serangan ini dilakukan dengan cara mengirimkan berkas berbahaya dalam bagian-bagian kecil yang kemudian disatukan kembali di sisi pengguna dan menghindari identifikasi dari solusi keamanan yang hanya memeriksa berkas secara utuh.
Peretas paham bahwa solusi keamanan, seperti EDR yang memantau file secara disk-level, dan solusi SSE yang memantau trafik jaringan, tidak mampu menemukan ancaman yang bersembunyi dalam bagian-bagian file terfragmentasi.
Karena itu, dengan menggunakan protokol yang tidak terlalu diawasi seperti WebSockets dan WebRTC, seorang penyerang bisa menyusupkan malware ke perangkat tanpa ada yang mendeteksi.
Baca Juga: Samsung Siapkan Fitur AI Terbaru di Galaxy S: Apa Itu?
Memanfaatkan Teknologi Web yang Tidak Terpantau oleh Solusi Keamanan
Sejumlah protokol, seperti WebRTC dan WebSockets menjadi media yang jadi sasaran serangan banyak pelaku karena lebih sulit dimonitor oleh sistem keamanan. Sebagai contoh, WebRTC memanfaatkan trafik UDP, yang lebih sulit untuk diawasi oleh firewall dan proxy.
Selain itu, aktivitas aplikasi web yang mengandalkan teknologi enkripsi ujung ke ujung seperti WhatsApp Web dan Telegram semakin menyulitkan masalahnya, karena meskipun trafiknya sudah dapat dipantau, pesan atau isi file yang terpusat akan tetap tak terlihat.
Metode SquareX untuk Mengidentifikasi dan Menghindari Serangan
SquareX didirikan oleh Jeswin Matai dengan harapan dapat menyelesaikannya, dan memberikan solusi keamanan berbasis ekstensi browser yang mengawasi aktivitas browsing secara lebih menyeluruh.
Dengan pendekatan ini, SquareX dapat mendeteksi aktivitas berbahaya yang berlangsung di dalam browser, seperti pengunduhan file berbahaya yang dipecah menjadi bagian-bagian kecil.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Konten berikut adalah iklan platform Geozo, media kami tidak terkait dengan materi konten ini.
SquareX juga menggunakan teknologi seperti WebAssembly untuk melakukan analisis dan isolasi pada berkas-berkas berbahaya secara langsung di browser tanpa perlu mengirim data ke cloud untuk analisis, sehingga meningkatkan efisiensi dan keamanan.
Kasus Cyber Haven: Serangan dengan Memanfaatkan Ekstensi Chrome yang Berbahaya
Sebulan terakhir di Desember 2023, kerusakan berhasil terjadi lewat ekstensi Chrome dengan nama Cyber Haven. Dikatakan kalau extension itu berkedok sebagai ekstensi sah Google, padahal memanfaatkan itu untuk mencongkam data user.
Ia melakukan serangan dengan mengarahkan korban yang mengeklik phishing ke sebuah situs meminta izin ke ekstensi yang dituju. Jika disetujui maka ekstensi malware ini bisa masuk ke sistem.
Dalam situasi ini, SquareX berhasil menemukan dan menghentikan serangan dengan memantau aktivitas browser secara langsung dan mengenali pola yang mencurigakan.
Saat serangan ini berlangsung, SquareX mampu segera menghentikan aktivitas mencurigakan dan mencegah penyebaran malware yang lebih luas.
Perlindungan Browser yang Lebih Kuat Melalui AI
Keamanan pada browser terus mengalami perkembangan sejalan dengan kemajuan teknologi. SquareX menciptakan model AI yang dapat memantau dan mengidentifikasi ancaman dengan lebih cepat dan efisien.
Dengan memanfaatkan AI, SquareX mampu menganalisis pola ancaman dan mempercepat reaksi terhadap serangan, termasuk yang terbaru sekaligus.
Masa Depan Keamanan Browser: Penggabungan AI dan Solusi Sisi Klien
Melihat masa depan, SquareX berniat untuk menciptakan solusi keamanan yang lebih maju dengan memanfaatkan potensi AI.
Teknologi AI ini akan semakin terhubung dengan browser dan dimanfaatkan untuk mengidentifikasi berbagai macam ancaman, seperti serangan phishing, malware, dan pencurian data.
Selain itu, SquareX memprioritaskan pembuatan kebijakan keamanan yang lebih maju, memungkinkan penyesuaian dan pengaturan perlindungan sesuai dengan kebutuhan organisasi.
Dengan kebijakan yang lebih adaptif, SquareX mampu mengatari ancaman yang belum dikenali oleh solusi keamanan lainnya.
Ancaman yang berasal dari browser merupakan tantangan signifikan dalam dunia keamanan siber saat ini.
Meski canggih, teknologi yang saat ini ada memberikan celah-celah tertentu pada para peretas untuk lolos dari deteksi.
Secara teknologi, serupa SquareX memiliki cara yang lebih efektif untuk mendeteksi ancaman dengan integrasinya dengan browser-based monitoring, AI, dan policy controls yang lebih responsif.
Berkaitan dengan itu, aplikasi web dapat meningkatkan ketertarikan organisasi kepada mereka dengan menciptakan langkah-langkah yang lebih kuat di kawasan aplikasi browser, karena keamanan pada perangkat dan data lebih terjamin jika browser sudah cukup aman.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Konten berikut adalah iklan platform Geozo, media kami tidak terkait dengan materi konten ini.
Komentar
Posting Komentar