Di dunia digital, pengguna mengharapkan situs web dimuat dengan cepat dan tanpa gangguan. Namun, di dunia nyata, peretas terus-menerus menemukan cara baru untuk membahayakan keamanan data. Dengan munculnya perangkat yang terhubung ke internet dan teknologi “pintar” yang dapat beroperasi sendiri, peretas telah menemukan sudut pandang baru untuk menyerang protokol keamanan.

Salah satu contohnya adalah hyperjacking – sebuah metode untuk mendapatkan kendali atas browser web pengguna melalui injeksi kode. Dengan jenis vektor serangan ini, peretas dapat memasukkan kode berbahaya ke dalam kode sumber situs web dan mengelabui pengunjung untuk mengeksekusinya. Baca terus untuk mengetahui tentang cara kerja hyperjacking, siapa yang berisiko, dan apa yang dapat Anda lakukan untuk mencegahnya terjadi di organisasi Anda.

Apa itu Hyperjacking?

Suatu bentuk injeksi kode, hyperjacking adalah tindakan ilegal membajak komputer pengguna melalui browser web mereka. Penjahat dunia maya melakukan ini dengan mengubah kode sumber situs web yang dikunjungi pengguna dan memasukkan kode berbahaya yang menipu browser pengguna untuk menjalankan perintah atas nama peretas. Korban tidak lebih bijaksana, dan hasilnya adalah peretas dapat melakukan apa saja dengan browser pengguna – mulai dari mencuri kredensial mereka hingga melakukan pembelian dan melihat data pribadi. Kemampuan untuk mengeksekusi kode berbahaya pada browser korban membuka berbagai vektor serangan potensial. Dalam kasus hyperjacking, targetnya adalah versi perangkat lunak browser yang kedaluwarsa, khususnya Microsoft Internet Explorer (IE). Setelah peretas menyuntikkan kode berbahaya mereka ke situs web, pengguna yang tidak curiga memuatnya,

Bagaimana Cara Kerja Hyperjacking?

Seperti disebutkan sebelumnya, hyperjacking bergantung pada injeksi kode untuk membajak browser web pengunjung. Untuk memahami cara kerjanya, penting untuk terlebih dahulu memahami cara kerja injeksi kode secara umum. Injeksi kode adalah metode mengubah kode sumber program (atau bahkan kode eksternal seperti kode sumber situs web) sehingga kode melakukan tindakan yang berbeda dari yang dimaksudkan. Dalam kasus hyperjacking, peretas menyuntikkan kode berbahaya ke dalam kode sumber situs web sehingga browser web yang mengunjungi situs menjalankan kode berbahaya alih-alih memuat situs web sebagaimana dimaksud. Kode ini kemudian mengelabui browser web untuk menjalankan perintah peretas sendiri seolah-olah perintah itu berasal dari situs web itu sendiri.

Siapa yang Beresiko?

Siapa pun yang menggunakan versi Microsoft Internet Explorer yang kedaluwarsa berisiko terkena hyperjack. Secara khusus, siapa pun yang menggunakan IE 6, 7, atau 8 rentan terhadap vektor serangan ini. Ini karena IE 6-8 sekarang berusia lebih dari satu dekade (IE 6 dirilis pada tahun 2001) dan belum ditambal sejak 2014. Karena setiap versi baru browser menerima tambalan untuk menutup lubang keamanan, versi yang lebih lama lebih rentan untuk hyperjacking karena mereka tidak memiliki pembaruan ini. Sebagai web browser paling populer di dunia, jutaan orang masih menggunakan salah satu dari tiga versi IE yang rentan terhadap hyperjacking.

Bagaimana Mencegah Hyperjacking

Karena hyperjacking adalah vektor serangan yang bergantung pada kode sumber situs web, penting untuk menjaga agar kode sumber situs web Anda tetap mutakhir dan bersih. Secara khusus, Anda harus selalu memperbarui CMS (Sistem Manajemen Konten) situs web Anda untuk mencegah injeksi kode berbahaya. Jika Anda menggunakan CMS lama, mungkin sudah waktunya untuk meningkatkan ke solusi yang lebih modern yang lebih mudah dikelola. Anda juga harus memastikan bahwa kode sumber situs web Anda bersih. Ini berarti memeriksa dan menghapus kode berbahaya apa pun yang mungkin bersembunyi di kode sumber Anda dan menunggu untuk dipicu oleh pengunjung yang tidak menaruh curiga.

Kesimpulan

Hyperjacking adalah salah satu dari banyak vektor serangan yang dapat digunakan peretas untuk mencuri data sensitif. Sementara kebanyakan orang akrab dengan virus dan ransomware, hyperjacking kurang dikenal. Namun, dengan tersedianya versi Internet Explorer yang kedaluwarsa, hyperjacking menimbulkan risiko yang signifikan bagi jutaan orang. Untuk melindunginya, Anda harus memastikan semua komputer Anda mutakhir. Anda juga harus menjaga kode sumber situs web Anda tetap bersih dan diperbarui untuk melindungi dari injeksi kode berbahaya seperti injeksi kode dan hyperjacking.