YOGYAKARTA - Beberapa pekan terakhir, muncul operasi email spam, telah diidentifikasi oleh tim keamanan Microsoft. Operasi ini menggunakan teknik bernama "penyelundupan HTML". Teknik ini dilakukan untuk menghindari tindakan keamanan email dan mengirimkan malware ke perangkat pengguna.
Penyelundupan HTML adalah metode yang digunakan untuk mengatasi sistem keamanan dengan pembuatan HTML berbahaya di belakang firewall, di browser pada titik akhir yang ditargetkan.
BACA JUGA:
Teridentifikasi Regu Keamanan Microsoft
Kotak pasir (sandboxes) , proxy, dan kotak pasir (sandboxes) yang memanfaatkan karakteristik HTML5 dan JavaScript melewati metode keamanan jaringan konvensional seperti pemindai email. Cara ini menghasilkan kode HTML yang merusak pada perangkat target di browser yang sudah berada di dalam perimeter keamanan jaringan.
Biasanya solusi keamanan jaringan bekerja dengan menganalisis 'kawat' atau arus informasi dari jaringan untuk mencari tanda tangan dan tren malware yang teridentifikasi dalam aliran byte. Muatan destruktif dibangun pada perangkat target di browser melalui penggunaan penyelundupan HTML sehingga tidak ada item yang diteruskan ke sistem keamanan jaringan untuk dideteksi.
Konsep dasar di balik pemalsuan berbasis email HTML adalah menyertakan tautan ke dokumen email, yang tidak terlihat berbahaya jika dipindai, atau ke jenis file yang program keamanan emailnya dianggap berbahaya, seperti EXE, DOC, MSI, dan lainnya,.
Selain itu, ia menggunakan elemen HTML tertentu, seperti "href" dan "unduh", serta kode JavaScript, saat mengakses URL untuk file berbahaya yang dirakit di dalam browser.
Pendekatan ini bukanlah hal baru dan sudah dikenal sejak pertengahan tahun 2010-an. Programer malware telah menggunakannya setidaknya sejak tahun 2019 dan telah terdeteksi sepanjang tahun 2020.
Artikel ini telah tayang dengan judul: Operasi Penyelundupan HTML Teridentifikasi Tim Keamanan Microsoft, Ini Cara Kerjanya, saatnya merevolusi pemberitaan!