Pengantar

Selama bertahun-tahun, HTTPS dianggap sebagai standar emas dalam melindungi komunikasi data di internet. Dengan enkripsi SSL/TLS, data diyakini aman dari penyadapan pihak ketiga. Namun, realitanya tidak sesederhana itu. Ada jenis serangan yang bekerja di dalam browser pengguna sendiri, melewati perlindungan HTTPS tanpa harus memecahkan enkripsi.

Serangan tersebut dikenal sebagai Man-in-the-Browser (MitB). Teknik ini menjadi ancaman serius karena mampu memanipulasi transaksi dan mencuri data sensitif secara diam-diam, bahkan saat koneksi terlihat aman.

Apa Itu Man-in-the-Browser (MitB)?

Serangan dari Dalam Browser

Man-in-the-Browser adalah serangan malware yang menginfeksi browser dan memodifikasi komunikasi antara pengguna dan aplikasi web secara langsung.

Berbeda dengan Man-in-the-Middle (MitM) yang mencegat lalu lintas di jaringan, MitB:

  • Beroperasi setelah data didekripsi oleh browser

  • Mengubah konten halaman web secara real-time

  • Tidak terdeteksi oleh HTTPS

Alex menjelaskan bahwa MitB memungkinkan penyerang memanipulasi transaksi tanpa disadari pengguna karena perubahan terjadi di sisi klien (dikutip dari techtarget).

baca juga : Man in the Middle: Serangan Diam-diam yang Mengancam Privasi Data

Mengapa HTTPS Tidak Cukup?

HTTPS Melindungi Jalur, Bukan Endpoint

Enkripsi Berakhir di Browser

HTTPS hanya melindungi data saat transit. Ketika data sudah sampai di browser dan didekripsi, malware MitB dapat mengakses dan memodifikasinya.

Browser Menjadi Titik Lemah

Ekstensi dan Plugin Berbahaya

Add-ons, plugin, atau browser extension yang terinfeksi dapat menjadi pintu masuk serangan MitB.

Transaksi Tampak Normal bagi Pengguna

Tidak Ada Indikasi Visual

URL tetap HTTPS, sertifikat valid, dan halaman terlihat normal—padahal data sudah dimanipulasi.

Bagaimana Cara Kerja Man-in-the-Browser?

Infeksi Awal

Malware masuk melalui:

  • Phishing

  • Software bajakan

  • Ekstensi browser berbahaya

Intersepsi dan Manipulasi

Mengubah Data Sebelum Dikirim

Form login, detail transaksi, atau nomor rekening dapat dimodifikasi sebelum dikirim ke server.

baca juga : Mengukur Keberhasilan Pelatihan Keamanan dari Objective dan Outcome

Pengiriman Data ke Penyerang

Data asli dan hasil manipulasi dikirim ke server penyerang tanpa sepengetahuan korban.

Dampak Serangan Man-in-the-Browser

Pencurian Kredensial

Username, password, dan OTP dapat direkam atau dimanipulasi.

Manipulasi Transaksi

Dana dapat dialihkan ke rekening penyerang meskipun pengguna merasa transaksi sudah benar.

Kerugian Finansial dan Reputasi

Serangan MitB sering berujung pada kerugian finansial dan hilangnya kepercayaan pengguna.

Strategi Mitigasi Man-in-the-Browser

1. Multi-Factor Authentication (MFA)

Lapisan Tambahan Keamanan

MFA membantu mengurangi risiko meskipun kredensial berhasil dicuri.

2. Proteksi Endpoint

Gunakan antivirus dan endpoint protection yang mampu mendeteksi perilaku mencurigakan di browser.

3. Monitoring Perilaku Transaksi

Deteksi Anomali

Perubahan pola transaksi dapat menjadi indikator serangan MitB.

4. Edukasi Pengguna

Pengguna perlu waspada terhadap:

  • Ekstensi browser tidak dikenal

  • Download software dari sumber tidak resmi

5. Secure Browser dan Hardening

Batasi penggunaan plugin, lakukan update rutin, dan terapkan kebijakan keamanan browser di lingkungan enterprise.

baca juga : Deobfuscation: Seni Membedah Kode Malware yang Sengaja Disamarkan oleh Peretas

Kesimpulan

Man-in-the-Browser membuktikan bahwa keamanan tidak berhenti pada HTTPS. Meskipun enkripsi melindungi data saat transit, ancaman yang bekerja di sisi browser tetap mampu mencuri dan memanipulasi informasi penting.

Perlindungan data pengguna membutuhkan pendekatan berlapis—mulai dari endpoint security, monitoring perilaku, hingga edukasi pengguna. Keamanan sejati bukan hanya tentang koneksi yang aman, tetapi juga tentang perangkat yang dipercaya untuk mengaksesnya.

Related Posts: