Digitalmania – Apa yang selalu diharapkan oleh pengguna internet adalah aman menjelajahi dunia digital saat berselancar menggunakan peramban bebas dari ancaman siber.
Browser web adalah pintu gerbang ke dunia digital. Kita menghabiskan waktu berjam-jam untuk menggunakannya setiap hari, yang menjadikannya tidak hanya alat vital bagi pengguna, tetapi juga target berharga bagi pelaku ancaman.
Selama bertahun-tahun mereka telah menjadi gudang kredensial, cookie, pencarian web, dan informasi menarik lainnya yang dapat ditargetkan oleh penjahat dunia maya.
Mereka bahkan dapat menggunakan serangan untuk mengontrol komputer Anda dari jarak jauh dan mengakses jaringan yang terhubung dengannya.
Ancaman melampaui pihak ketiga yang jahat. Banyak pengguna juga mungkin merasa sedikit mual memikirkan pengiklan pihak ketiga dan orang lain yang mengakses dan melacak informasi pribadi mereka melalui browser. Untungnya, ada banyak hal yang dapat Anda lakukan untuk mengelola risiko ini.
Ancaman Browser Teratas
Ada banyak ancaman di luar sana: beberapa menargetkan browser lebih langsung daripada yang lain. Berikut adalah beberapa yang teratas:
Eksploitasi kerentanan: Di browser atau plugin/ekstensi apa pun yang mungkin telah Anda instal. Taktik ini dapat digunakan untuk mencuri data sensitif atau mengunduh malware tambahan.
Serangan sering dimulai dengan email/pesan phishing, atau dengan mengunjungi situs yang telah disusupi atau dikendalikan oleh penyerang (drive-by-download).
Plugin berbahaya: Ada ribuan plugin di pasaran yang dapat diunduh untuk meningkatkan pengalaman menjelajah. Namun, banyak yang memiliki akses browser istimewa.
Itu adalah plugin berbahaya yang dipalsukan agar tampak sah dan digunakan untuk mencuri data, mengunduh malware tambahan, dan banyak lagi.
Peracun DNS: DNS adalah buku alamat internet, mengubah nama domain menjadi alamat IP, sehingga browser kita menampilkan situs yang ingin kita kunjungi.
Namun, serangan pada entri DNS yang disimpan oleh komputer Anda, atau pada server DNS itu sendiri, dapat memungkinkan penyerang untuk mengalihkan browser ke domain berbahaya seperti situs phishing.
Pembajakan sesi: ID sesi adalah nomor unik yang diberikan oleh server situs Web kepada pengguna tertentu selama kunjungan pengguna tersebut.
Tetapi jika peretas meretas ID secara paksa (jika tidak dienkripsi), mereka dapat masuk ke situs/aplikasi yang sama menyamar sebagai pengguna.
Dari sana, ini adalah lompatan singkat untuk mencuri data sensitif dan kemungkinan detail keuangan.
Serangan MitM/browser: Jika peretas berhasil menyusup di antara browser dan situs web yang Anda lihat, mereka dapat mengubah lalu lintas.
Misalnya, mengarahkan Anda ke halaman phising, mengirimkan ransomware, atau mencuri login. Ini terutama saat menggunakan jaringan Wi-Fi publik.
Eksploitasi aplikasi web: Serangan seperti skrip lintas situs masih dapat menargetkan aplikasi di mesin Anda daripada browser, tetapi yang terakhir digunakan untuk mengirimkan atau menjalankan muatan berbahaya.
Menjelajah Web Lebih Aman
Ada banyak hal yang dapat dilakukan pengguna untuk mengurangi risiko keamanan dan privasi saat menjelajahi web.
Beberapa melibatkan browser secara langsung; lainnya adalah praktik terbaik yang dapat memberikan dampak positif, sebagai berikut:
- Perbarui browser dan plugin Anda, untuk mengurangi risiko eksploitasi kerentanan. Copot pemasangan plugin yang kedaluwarsa untuk mengurangi permukaan serangan lebih lanjut
- Hanya kunjungi situs HTTPS (yang memiliki gembok di bilah alamat browser), artinya peretas tidak dapat mengintip lalu lintas antara browser Anda dan server web
- Waspadalah terhadap phising untuk mengurangi risiko ancaman browser yang menyebar melalui email dan pesan online. Jangan pernah membalas atau mengklik email yang tidak diminta tanpa memeriksa detail pengirim. Dan jangan berikan informasi sensitif apa pun
- Pikirkan sebelum mengunduh aplikasi atau file apa pun. Selalu buka situs resmi
- Gunakan aplikasi autentikasi multifaktor (MFA) untuk mengurangi dampak pencurian kredensial