havre-achat.com JAKARTA — Sebuah jenis malware berbasis browser mutakhir telah muncul, mengejutkan para ahli keamanan siber. Malware ini memiliki kemampuan unik untuk mengeksploitasi domain tepercaya seperti Google.com, bahkan berhasil melewati pertahanan antivirus konvensional. Ancaman tersembunyi ini menuntut kewaspadaan ekstra dari setiap pengguna internet.
Penemuan mengkhawatirkan ini diungkap oleh peneliti keamanan dari c/side. Mereka memperingatkan bahwa teknik serangan siber ini sangat cerdik dan halus, hanya aktif di bawah kondisi tertentu, serta luar biasa sulit dideteksi. Baik pengguna biasa maupun perangkat lunak keamanan tradisional seringkali gagal mengenali kehadirannya.
Awal mula serangan ini adalah melalui skrip berbahaya yang disisipkan pada situs e-commerce berbasis Magento yang telah disusupi. Skrip ini secara licik mengarahkan korban ke URL Google OAuth logout yang sekilas terlihat sepenuhnya sah dan tidak mencurigakan.
: 89 Akun Disney+ di Indonesia Bocor, Netflix Tetap Jadi Target Utama Serangan Siber
Namun, ada manipulasi cerdik di balik URL tersebut. Parameter callback khusus telah ditambahkan, yang setelah diproses, akan mengeksekusi payload JavaScript berbahaya. Kode ini disamarkan secara canggih menggunakan fungsi yang mengaburkan kode. Pemanfaatan domain Google menjadi inti dari penipuan ini. Karena skrip dimuat dari sumber yang dianggap tepercaya, sebagian besar kebijakan keamanan konten (CSP) dan filter DNS akan mengizinkan akses tanpa memicu kecurigaan, sehingga pertahanan digital menjadi tidak berdaya.
: : Trump Rombak Kebijakan Siber Era Biden dan Obama
Skrip berbahaya ini tidak langsung aktif. Ia menunggu kondisi tertentu, seperti ketika browser mendeteksi aktivitas otomatisasi atau jika URL yang diakses mengandung kata “checkout.” Begitu pemicu ini terpenuhi, skrip akan secara diam-diam membuka koneksi WebSocket ke server jahat. Melalui koneksi ini, penyerang dapat mengirimkan payload tambahan yang dikodekan dalam base64 dan dieksekusi secara dinamis langsung di browser korban. Metode canggih ini memungkinkan pelaku serangan siber menjalankan kode secara real-time, bahkan menyesuaikan aksi jahat mereka sesuai dengan perilaku online pengguna, menjadikannya ancaman yang sangat adaptif.
: : Qualcomm Memperbarui Keamanan Puluhan Chipset yang Digunakan untuk Serangan Siber
Dilansir dari TechRadar pada Senin, 16 Juni 2025, efektivitas serangan ini terletak pada kemampuannya yang luar biasa dalam menghindari deteksi. Logika skrip yang diobfuskasi atau disamarkan, ditambah dengan pemicuan bersyaratnya, membuatnya hampir mustahil terdeteksi oleh antivirus terbaik sekalipun, termasuk untuk perangkat Android, maupun oleh pemindai malware statis. Payload JavaScript yang dikirimkan melalui alur Google OAuth yang sah tidak akan diperiksa, ditandai, atau diblokir oleh sebagian besar sistem proteksi. Bahkan filter DNS atau firewall pun menjadi tidak efektif, karena permintaan awal diarahkan ke domain Google yang sah. Di lingkungan korporat sekalipun, solusi endpoint protection yang mengandalkan reputasi domain atau yang tidak memantau eksekusi skrip dinamis di browser, kemungkinan besar akan gagal mengenali aktivitas berbahaya ini.
Bagaimana Melindungi Diri dari Ancaman Ini?
Bagi pengguna umum, risiko dari jenis serangan siber canggih ini tetap tinggi dan memerlukan tindakan pencegahan. Para peneliti keamanan menyarankan beberapa langkah mitigasi penting berikut untuk melindungi diri dan menghindari menjadi korban:
Batasi Skrip Pihak Ketiga
Pengguna sangat disarankan untuk mulai membatasi keterlibatan skrip dari pihak ketiga, terutama saat mengunjungi situs yang memuat informasi sensitif atau melakukan transaksi keuangan. Langkah ini krusial untuk menutup sebagian celah yang dapat dimanfaatkan malware untuk menyusup ke sistem Anda.
Pisahkan Sesi Browser
Untuk beberapa aktivitas yang sangat penting seperti perbankan daring, pengguna harus mempertimbangkan untuk memisahkan atau mengisolasi sesi browser. Tujuannya adalah untuk memastikan data penting seputar keuangan tidak terekspos atau “terhisap” oleh pihak tidak bertanggung jawab, yang dikhawatirkan berdampak langsung pada dana nasabah.
Waspada terhadap Perilaku Situs yang Tidak Biasa
Kewaspadaan adalah kunci. Ketika situs web Anda diserang, ia mungkin akan menunjukkan perilaku aneh seperti permintaan login ulang yang tidak lazim atau pengalihan (redirect) ke halaman lain secara misterius. Selalu waspada terhadap kondisi-kondisi tidak normal ini.
