Pernah dengar Serangan Browser dalam Browser (BITB)? Ini merupakan ancaman baru yang muncul di seluruh dunia. Pencurian identitas, malware/trojan, dan ransomware adalah beberapa contoh serangan cyber yang kita ketahui, tetapi ada serangan baru bernama Browser in Browser attack yang baru-baru ini muncul. Serangan ini hampir tidak terdeteksi dan sekarang menargetkan utilitas pemerintah juga. Teknik phishing baru ini ditemukan dan dibagikan oleh seorang peneliti dengan nama samaran Mr.d0x.

Dalam serangan ini, penyerang mengelabuhi kita dengan pop-up browser baru di browser kita. Browser baru ini dikendalikan oleh penyerang dan mereka menipu kita untuk masuk ke sana dan memasukkan identitas kita. Browser palsu sangat mirip dengan browser asli kita dan hampir tidak mungkin untuk dideteksi.

Jadi, penyerang pertama-tama mengirim sebuah tautan berbahaya melalui email atau pesan dan mengelabuhi kita untuk membuka halaman web palsu dan kemudian kita mendapatkan browser baru di browser dengan opsi SSO. Single Sign On (SSO) merupakan mekanisme dimana para pengguna dapat mengakses semua aplikasi yang telah diatur oleh sistem dengan sekali login. Seperti contoh "sign in with google account". Seperti disebutkan di atas, halaman login ini terlihat sangat nyata dan hampir tidak mungkin untuk dideteksi. Saat kita memasukkan identitas akun melalui halaman web yang dikendalikan penyerang ini, akun kita akan diretas.

Berikut adalah beberapa tips untuk membantu kita menghindari Browser in Browser Attack pada PC kita:

1] Jangan klik tautan yang mencurigakan.

2] Otentikasi multi-faktor.

3] Hindari SSO.

4] Gunakan pengelola kata sandi.

5] Gunakan perangkat lunak `anti-virus`.

Browser in Browser attack merupakan sebuah metode phising yang baru, segala hal yang berkaitan dengan penanganan ancaman ini masih belum ditemukan solusinya. Kita hanya dapat melakukan langkah preventif pencegahan untuk menghindari serangan ini agar identitas kita aman.

SQL Injection merupakan salah satu teknik peretasan dengan cara menyalahgunakan celah keamanan yang ada di lapisan SQL berbasis data suatu aplikasi. Celah ini dapat terjadi akibat adanya input data user yang tidak melakukan filter dengan benar dan dalam pembuatannya memakai form input yang salah.

Hingga saat ini, teknik SQL Injection masih menjadi teknik paling favorit para hacker untuk melakukan peretasan pada sebuah website. Contoh gampang teknik ini lewat form username. Dimana seharusnya username diisi dengan menggunakan karakter saja, namun form tersebut dapat diisi dengan karakter lain. Sehingga hacker bisa menyematkan karakter seperti (:;-,=’). Alhasil, para hacker mampu memasukan query SQL Injection. Dengan begitu situs atau website berhasil diretas oleh hacker.

Adapun cara kerja SQL Injection adalah sederhana namun efektif dalam meretas sebuah situs. Seperti yang sudah disinggung di atas kalau para hacker bisa memasukan berbagai jenis karakter kontrol SQL serta kata kunci perintah. Contohnya tanda kutip (‘), komentar (- -), sama (=), tanda kutip ganda (“) dan lain sebagainya. Untuk bisa merubah struktur query, memakai karakter kontrol itu dengan perintah SQL umum seperti Delete, From, Select dan lain sebagainya. Sehingga memungkinkan hacker mengakses atau mengambil elemen data dari sebuah server database backend..

Berikut adalah beberapa tips untuk mencegah serangan SQL Injection pada website:

1] Sesuaikan input box.

2] Batasi Input Box.

3] Filter terhadap setiap inputan user.

4] Mematikan Error Handling.

5] Enkripsi dan Mengunci Database.

6] Sembunyikan pesan Error pada website.

7] Setting Privilege.

Itulah pembahasan terkait pengertian SQL Injection lengkap dengan cara kerja serta tips cara mencegahnya. Tidak dipungkiri lagi, SQL Injection adalah salah satu ancaman yang tidak hanya bisa mengganggu user, tapi juga bisa menyebabkan kerugian bagi para blogger maupun web developer. Maka dari itu, perlu dilakukan beberapa tindakan pencegahan agar aset digital kita lebih aman dari serangan hacker, salah satunya bisa dengan memasang sertifikat SSL.