Man-in-the-Browser Attack
“Man-in-the-Browser Attack” atau serangan “Man-in-the-Browser” adalah tipe serangan siber di mana peretas mencoba untuk mengambil kendali atas sesi browsing web yang sedang berjalan pada komputer pengguna. Peretas mencoba mengumpulkan informasi pribadi seperti nomor kartu kredit atau kata sandi dengan mengubah atau menambahkan informasi pada halaman web yang sedang dilihat oleh pengguna.
Serangan ini bisa terjadi ketika pengguna mengunduh malware (program berbahaya) yang memodifikasi browser web mereka. Malware ini kemudian memungkinkan peretas untuk mengakses informasi pengguna dan mengirimkannya ke server yang dikendalikan oleh peretas.
Untuk menghindari serangan ini, sebaiknya menghindari mengklik tautan misalnya dari email, menginstal perangkat lunak keamanan, selalu memperbarui perangkat dan program, dan tidak menggunakan password yang mudah ditebak.
Sederhananya, serangan “Man-in-the-Browser” adalah ketika peretas dapat mengambil kendali atas sesi browsing web pengguna dan mencoba mencuri informasi pribadi. Itulah mengapa perlu selalu berhati-hati saat menjalankan aktivitas online dan selalu berwaspada terhadap malware yang bisa membahayakan perangkat.