Banyak pengguna internet merasa aman ketika melihat ikon gembok HTTPS di browser mereka. Enkripsi dianggap sebagai perlindungan utama terhadap pencurian data. Namun, ada teknik serangan yang bekerja bahkan sebelum data terenkripsi dan dikirim ke server. Teknik ini dikenal sebagai Form Grabbing.
Form grabbing adalah metode yang digunakan malware untuk mencuri informasi yang dimasukkan pengguna ke dalam formulir web—seperti username, password, nomor kartu kredit, atau data pribadi lainnya—tepat sebelum tombol “Login” atau “Submit” ditekan.
Teknik ini sering digunakan oleh trojan perbankan dan malware pencuri kredensial karena efektif dan sulit dideteksi oleh pengguna biasa.
Apa Itu Form Grabbing?
Form grabbing adalah teknik pencurian data yang dilakukan dengan cara memantau dan merekam input pengguna pada formulir web sebelum data tersebut dienkripsi dan dikirim melalui koneksi HTTPS.
Berbeda dengan keylogger yang merekam setiap penekanan tombol, form grabbing secara spesifik menargetkan data yang dimasukkan ke dalam form HTML di browser.
Menurut Kaspersky, form grabbing merupakan teknik yang digunakan oleh malware untuk mengumpulkan data dari formulir web sebelum dikirim ke server (dikutip dari kaspersky).
Serangan biasanya diawali dengan infeksi malware melalui:
Email phishing
File lampiran berbahaya
Software bajakan
Eksploitasi celah keamanan sistem
Setelah berhasil terinstal, malware akan berjalan secara diam-diam di latar belakang.
Intersepsi Data di Level Browser
Malware kemudian menyuntikkan kode berbahaya ke dalam proses browser atau memantau aktivitasnya. Saat pengguna mengisi formulir login atau pembayaran, malware akan:
Mengambil data yang diketik pada form.
Menyimpannya secara lokal atau langsung mengirimkannya ke server penyerang.
Membiarkan proses login tetap berjalan normal agar korban tidak curiga.
Karena pencurian terjadi sebelum enkripsi HTTPS aktif, perlindungan SSL/TLS tidak dapat mencegah teknik ini.
Pengiriman Data ke Server Penyerang
Data yang berhasil dikumpulkan biasanya dikirim ke command and control (C2) server yang dikendalikan oleh pelaku.
Perbedaan Form Grabbing dan Keylogging
Keylogging
Merekam semua penekanan tombol
Tidak selalu spesifik pada form web
Dapat menghasilkan data yang “berisik” atau tidak relevan
Form Grabbing
Fokus pada data yang dimasukkan ke dalam form
Lebih efisien dan terarah
Sulit dideteksi karena proses login tetap berjalan normal
Form grabbing dianggap lebih canggih karena hanya mengambil data yang bernilai tinggi.
Dalam skala organisasi, serangan ini dapat membuka akses ke sistem internal jika kredensial karyawan berhasil dicuri.
Mengapa HTTPS Tidak Cukup?
Banyak pengguna percaya bahwa HTTPS sepenuhnya melindungi data mereka. Padahal, HTTPS hanya melindungi data saat dalam perjalanan (data in transit).
Form grabbing bekerja sebelum proses enkripsi terjadi. Artinya, selama perangkat pengguna sudah terinfeksi malware, data tetap dapat dicuri meskipun situs menggunakan HTTPS.
Ini menunjukkan bahwa keamanan harus diterapkan secara menyeluruh, tidak hanya bergantung pada enkripsi jaringan.
Cara Mencegah Form Grabbing
Gunakan Antivirus dan Endpoint Protection
Perangkat lunak keamanan yang diperbarui secara berkala dapat mendeteksi dan memblokir malware pencuri data.
Perbarui Sistem dan Browser
Banyak malware memanfaatkan celah keamanan yang belum ditambal. Update rutin sangat penting untuk menutup celah tersebut.
Hindari Mengunduh Software dari Sumber Tidak Resmi
Software bajakan atau file dari situs tidak terpercaya sering menjadi media distribusi malware.
Gunakan Multi-Factor Authentication (MFA)
Meskipun kredensial berhasil dicuri, MFA dapat menjadi lapisan perlindungan tambahan yang mencegah akses ilegal.
Edukasi Keamanan Siber
Kesadaran pengguna terhadap phishing dan ancaman malware menjadi pertahanan pertama dalam keamanan digital.
Form grabbing adalah teknik pencurian data yang bekerja dengan cara mencegat informasi yang dimasukkan ke dalam formulir web sebelum dienkripsi dan dikirim ke server. Teknik ini sering digunakan oleh malware pencuri kredensial dan trojan perbankan karena efektivitasnya yang tinggi.
Serangan ini membuktikan bahwa HTTPS saja tidak cukup untuk melindungi pengguna dari ancaman siber. Perlindungan harus mencakup keamanan endpoint, pembaruan sistem, serta penerapan autentikasi berlapis.
Dalam lanskap ancaman digital yang semakin kompleks, pemahaman tentang teknik seperti form grabbing menjadi langkah penting untuk meningkatkan kewaspadaan dan memperkuat sistem pertahanan siber.
Seorang Akademisi, Peneliti dan Praktisi TI, mengajar di beberapa perguruan tinggi, Authorized Training Center dan Lembaga Pengembangan SDM TI. Aktif berbagi di komunitas melalui event webinar & sharing session. aktifitas sehari-hari di isi dengan mengajar, menulis di blog, jurnal, media massa, buku dan juga membuat video tutorial. bidang ilmu yang didalami adalah cybersecurity, system administrator, programming, networking, linux, cloud computing, blockchain, data science, artificial intelligence. visit me at sulkiflysaid.com
