- Back to Home »
- Hacking »
- Apa Itu Man In The Browser Attack..???
Posted by : Wildan A Nugraha
January 21, 2013
Man in the browser attack adalah sebuah aplikasi yang
mampu mencuri kredensial login, nomor rekening, dan berbagai jenis
informasi keuangan lainnya . Serangan itu menggabungkan penggunaan
Trojan Horse dengan metode phishing unik untuk menyusup kelapisan
jendela browser pada komputer yang menjadi target. Kehadiran Trojan
horse ini transparan bagi user, karena tidak mengganggu fungsi normal
dari browser untuk mengunjungi situs web dan ikut terlibat dalam
transaksi di situs tersebut.
Serangan ini dirancang untuk menangkap informasi rahasia yang dapat
digunakan untuk keuntungan bagi pihak yang meluncurkan serangan
tersebut.
Proses man in the browser ini dimulai dengan pembentukan Trojan pada
hard drive. Trojan menyisip ke dalam file dan seringkali sulit untuk
mengisolasinya. Setelah Trojan mendapatkan posisinya, virus meluncurkan
overlay transparan di browser yang sulit untuk dideteksi.
Tidak seperti metode phishing tradisional yang menggunakan link dalam
body email langsung kepada pengguna ke situs web palsu dan meminta
mereka untuk memasukkan data, man in the browser hanya menangkap data
yang pengguna masukkan. Pengguna sama sekali tidak menyadari bahwa
datanya dibajak, karena ia berinteraksi dengan situs yang sah. Serangan
itu tidak mengganggu transaksi dengan cara apapun pada saat itu.
Sekali data diambil, pihak yang menciptakan dan mendistribusikan
serangan ini menerima koleksi kode keamanan, nomor kartu kredit, atau
informasi login rekening bank dan dapat mulai digunakan untuk berbagai
keperluan. Korban mungkin tidak menyadari masalah ini sampai beberapa
kartu kredit ternyata telah digunakan orang lain hingga saldo dalam
rekening tiba-tiba berkurang drastis.
Bagian tersulit dari serangan man in the browser ini adalah bahwa bug
tersebut sangat sulit untuk terdeteksi dan bahkan sulit untuk
menghapusnya dari sistem. Tidak seperti pada virus pengganggu lainnya,
penyerang beroperasi diantara protokol keamanan browser dan input dari
pengguna. Ini berarti bahwa langkah-langkah keamanan standar bahkan
tidak mampu mendeteksi keberadaan virus.