Malware Browser Kebal Antivirus? Ini Cara Ampuh Melindungimu!

HargaPer.com – Murah &Terbaik JAKARTA — Sebuah ancaman siber baru yang sangat canggih telah muncul, menyasar pengguna melalui malware berbasis browser yang mampu mengeksploitasi domain terpercaya seperti Google.com. Fenomena ini memungkinkan para pelaku kejahatan siber untuk menembus pertahanan antivirus tradisional yang selama ini diandalkan. Lantas, bagaimana cara kita melindungi diri dari serangan siber jenis ini?

Temuan signifikan ini diungkap oleh para peneliti keamanan siber dari c/side, yang memperingatkan bahwa teknik serangan ini memiliki tingkat kecanggihan yang luar biasa. Malware ini sangat halus, hanya akan aktif dalam kondisi tertentu, dan terbukti sangat sulit dideteksi, baik oleh pengguna biasa maupun oleh perangkat lunak keamanan konvensional.

Modus operandi serangan ini dimulai dari skrip jahat yang disisipkan pada situs web e-commerce berbasis Magento yang telah berhasil dikompromikan. Skrip tersebut kemudian mengarahkan korban ke URL Google OAuth logout yang sekilas tampak sah dan tidak mencurigakan.

: 89 Akun Disney+ di Indonesia Bocor, Netflix Tetap Jadi Target Utama Serangan Siber

Namun, di balik tampilan yang meyakinkan, URL ini telah dimanipulasi dengan parameter callback khusus. Setelah diproses oleh browser korban, parameter ini akan menjalankan payload JavaScript berbahaya yang telah diobfusikasi secara kompleks menggunakan fungsi `eval(atob(…))`. Penggunaan domain Google menjadi kunci utama penipuan ini. Karena skrip dimuat dari sumber yang dianggap terpercaya, sebagian besar kebijakan keamanan konten (CSP) dan filter DNS akan mengizinkannya tanpa pemeriksaan lebih lanjut, memberikan jalur mulus bagi malware untuk beraksi.

Skrip berbahaya ini dirancang untuk beraktivitas hanya dalam kondisi yang sangat spesifik, misalnya jika browser mendeteksi adanya aktivitas otomatisasi, atau jika URL yang sedang diakses mengandung kata “checkout.” Dalam situasi-situasi krusial inilah, skrip akan secara diam-diam membuka koneksi WebSocket ke server jahat. Mekanisme ini memungkinkan penyerang untuk mengirimkan payload tambahan yang dikodekan dalam base64, yang kemudian akan dieksekusi secara dinamis di browser korban.

: : Trump Rombak Kebijakan Siber Era Biden dan Obama

Dengan metode canggih ini, penyerang memiliki kemampuan untuk menjalankan kode secara real-time di sesi browser korban. Ini berarti mereka dapat menyesuaikan aksi jahat mereka berdasarkan perilaku dan interaksi pengguna, membuat serangan menjadi jauh lebih efektif dan sulit dilacak. Dilansir dari TechRadar pada Senin (16/6/2025), efektivitas serangan ini sangat bergantung pada kemampuannya yang luar biasa dalam menghindari deteksi malware.

Logika skrip yang diobfusikasi dan pemicuan bersyarat membuatnya hampir mustahil terdeteksi, bahkan oleh antivirus Android terbaik sekalipun maupun pemindai malware statis. Payload JavaScript yang dikirimkan melalui alur OAuth yang sah tidak akan diperiksa, ditandai, atau diblokir oleh mayoritas sistem proteksi keamanan. Bahkan filter DNS atau firewall pun tidak efektif, mengingat permintaan awal mengarah ke domain Google yang sah. Di lingkungan perusahaan sekali pun, solusi endpoint protection yang mengandalkan reputasi domain atau tidak memonitor eksekusi skrip dinamis dalam browser kemungkinan besar akan gagal dalam mendeteksi aktivitas mencurigakan ini.

: : Qualcomm Memperbarui Keamanan Puluhan Chipset yang Digunakan untuk Serangan Siber

Bagaimana Melindungi Diri?

Bagi pengguna umum, risiko terpapar serangan siber semacam ini tetap tinggi. Oleh karena itu, para peneliti menyarankan beberapa langkah mitigasi penting berikut untuk menghindari serangan dan menjaga keamanan online Anda:

Batasi skrip pihak ketiga

Pengguna harus mulai membatasi keterlibatan pihak ketiga pada situs web yang sensitif, terutama yang melibatkan transaksi keuangan. Langkah ini merupakan cara efektif untuk menutup sebagian celah bagi malware untuk masuk ke sistem Anda dan melakukan pencurian data pribadi.

Pisahkan sesi browser

Untuk beberapa aktivitas penting seperti perbankan online atau transaksi keuangan lainnya, pengguna sangat disarankan untuk memisahkan sistem browser. Tujuannya adalah untuk memastikan data penting seputar keuangan Anda tidak mudah terekspos atau “tersedot” oleh pihak tidak bertanggung jawab, yang dapat berpotensi menyebabkan kerugian finansial.

Waspada terhadap perilaku situs yang tidak biasa

Jika Anda merasa sedang menjadi target serangan, situs web mungkin akan menampilkan permintaan login ulang yang tidak wajar atau pengalihan (redirect) yang aneh. Penting sekali untuk selalu waspada terhadap kondisi seperti ini, karena ini bisa menjadi tanda pertama bahwa Anda sedang diserang oleh malware berbasis browser atau upaya phishing.