INDOZONE.ID – Dalam dunia cybersecurity yang semakin kompleks, serangan browser-based menjadi salah satu kesempitan para ahli keamanan. The attack terus berkembang dan kini semakin sulit di deteksi oleh solution keamanan yang ada saat ini.
Sementara itu, dalam tulisan ini, akan kami bahas bagaimana jenis serangan seperti Last Mile Reassembly Attack dan serangan yang memanfaatkan ekstensi Chrome Cyber Haven berhasil mengelabui solusi keamanan canggih serta bagaimana cara melindunginya.
Baca Juga: Honor GT: Flagship dengan Harga Terjangkau, Siap Menggoda Pasar Indonesia
Tantangan Keamanan pada Browser Web
Dengan meningkatnya penggunaan aplikasi berbasis web dan peramban sebagai platform utama, ancaman terhadap keamanan perangkat pengguna saat ini lebih sering muncul di lingkungan ini.
Meski solusi seperti Secure Service Edge (SSE) dan Endpoint Security (EDR) sudah memberikan perlindungan bagi jaringan dan perangkat, keduanya lebih menekankan pada keamanan jaringan dan perangkat keras, sedangkan ancaman yang muncul di browser sering kali diabaikan. Ini memberikan kesempatan bagi peretas untuk memanfaatkan kelemahannya.
Serangan Last Mile Reassembly: Apa itu dan Bagaimana?
Di tahun 2023, pada konferensi Defcon 32, serangan baru yang disebut Last Mile Reassembly Attack diumumkan oleh SquareX, yang membuka metode-metode baru bagi penyerang untuk lolos dari pengawasan oleh sistem keamanan konvensional.
Serangan ini dilakukan dengan cara mengirimkan berkas berbahaya dalam bagian-bagian kecil yang kemudian disatukan kembali di sisi pengguna dan menghindari identifikasi dari solusi keamanan yang hanya memeriksa berkas secara utuh.
Peretas paham bahwa solusi keamanan, seperti EDR yang memantau file secara disk-level, dan solusi SSE yang memantau trafik jaringan, tidak mampu menemukan ancaman yang bersembunyi dalam bagian-bagian file terfragmentasi.
Karena itu, dengan menggunakan protokol yang tidak terlalu diawasi seperti WebSockets dan WebRTC, seorang penyerang bisa menyusupkan malware ke perangkat tanpa ada yang mendeteksi.
Baca Juga: Samsung Siapkan Fitur AI Terbaru di Galaxy S: Apa Itu?
Memanfaatkan Teknologi Web yang Tidak Terpantau oleh Solusi Keamanan
Sejumlah protokol, seperti WebRTC dan WebSockets menjadi media yang jadi sasaran serangan banyak pelaku karena lebih sulit dimonitor oleh sistem keamanan. Sebagai contoh, WebRTC memanfaatkan trafik UDP, yang lebih sulit untuk diawasi oleh firewall dan proxy.
Selain itu, aktivitas aplikasi web yang mengandalkan teknologi enkripsi ujung ke ujung seperti WhatsApp Web dan Telegram semakin menyulitkan masalahnya, karena meskipun trafiknya sudah dapat dipantau, pesan atau isi file yang terpusat akan tetap tak terlihat.
Metode SquareX untuk Mengidentifikasi dan Menghindari Serangan
SquareX didirikan oleh Jeswin Matai dengan harapan dapat menyelesaikannya, dan memberikan solusi keamanan berbasis ekstensi browser yang mengawasi aktivitas browsing secara lebih menyeluruh.
Dengan pendekatan ini, SquareX dapat mendeteksi aktivitas berbahaya yang berlangsung di dalam browser, seperti pengunduhan file berbahaya yang dipecah menjadi bagian-bagian kecil.
