Sebagian besar pekerjaan perusahaan kini dilakukan di browser. Aplikasi SaaS, penyedia identitas, konsol admin, dan alat AI menjadikannya antarmuka utama untuk mengakses data dan menyelesaikan pekerjaan.
Namun browser tetap menjadi bagian dari sebagian besar arsitektur keamanan. Deteksi dan investigasi masih fokus pada titik akhir, jaringan, dan email, lapisan yang berada di sekitar browser, bukan di dalamnya.
Dampaknya adalah semakin terputusnya hubungan. Ketika ancaman yang dihadapi karyawan terjadi, tim keamanan sering kali kesulitan menjawab pertanyaan mendasar: apa yang sebenarnya terjadi di browser?
Kesenjangan tersebut mendefinisikan seluruh kelas serangan modern.
Pada Tetap Sadarkami menyebutnya sebagai masalah “tempat berlindung yang aman” bagi penyerang, dimana targetnya kini menjadi titik pusat kegagalan
Serangan Browser Terlihat pada tahun 2026 Meninggalkan Sedikit Bukti Tradisional
Apa yang membuat serangan khusus browser sulit diatasi bukanlah teknik tunggal. Beberapa jenis serangan semuanya runtuh ke dalam celah visibilitas yang sama. Kami terus melihat serangan-serangan ini hingga tahun 2026:
ClickFix dan Rekayasa Sosial Berbasis UI
Mungkin merupakan vektor serangan berbasis browser terbesar pada tahun 2025pengguna dipandu oleh pesan browser palsu atau permintaan untuk menyalin, menempelkan, atau mengirimkan sendiri informasi sensitif. Tidak ada muatan yang dikirimkan, tidak ada eksploitasi yang dilakukan, hanya tindakan pengguna biasa yang hampir tidak meninggalkan jejak investigasi.
Ekstensi Berbahaya
Ekstensi yang tampaknya sah dipasang dengan sengaja dan kemudian secara diam-diam mengamati konten halaman, mencegat masukan formulir, atau mengambil data. Dari perspektif titik akhir atau jaringan, semuanya tampak seperti perilaku browser normal. Ketika pertanyaan muncul kemudian, hanya ada sedikit catatan tentang apa yang sebenarnya dilakukan ekstensi tersebut.
Serangan Man-in-the-Browser (dan AitB, BitB,…).
Serangan ini menyalahgunakan sesi browser yang valid daripada mengeksploitasi sistem. Kredensial dimasukkan dengan benar, MFA disetujui, dan aktivitas tampak diotorisasi. Log mengkonfirmasi pengguna sebenarnya dan sesi nyata, namun tidak mengkonfirmasi apakah interaksi browser dimanipulasi atau diputar ulang.
Penyelundupan HTML
Konten berbahaya dikumpulkan langsung di dalam browser menggunakan JavaScript, melewati titik pengunduhan dan inspeksi tradisional. Browser merender konten seperti yang diharapkan, sedangkan langkah paling penting tidak pernah menjadi peristiwa keamanan kelas satu.
Mengapa EDR, Email, dan SASE Melewatkan Serangan Ini Karena Direncanakan
Ini bukan kegagalan alat atau tim. Ini adalah konsekuensi dari apa yang dirancang untuk dilihat oleh sistem ini, dan apa yang tidak dilihat.
EDR berfokus pada proses, file, dan memori di titik akhir. Keamanan email melacak pengiriman, tautan, dan lampiran. Teknologi SASE dan proxy menerapkan kebijakan pada lalu lintas yang bergerak di seluruh jaringan. Masing-masing dapat memblokir aktivitas buruk yang diketahui, namun tidak ada yang dibuat untuk memahami interaksi pengguna di dalam browser itu sendiri.
Ketika browser menjadi lingkungan eksekusi, tempat pengguna mengklik, menempel, mengunggah, dan mengotorisasi, pencegahan dan deteksi kehilangan konteksnya. Tindakan mungkin diperbolehkan atau ditolak, namun tanpa visibilitas terhadap apa yang sebenarnya terjadi, pengendalian menjadi tumpul dan penyelidikan menjadi tidak lengkap.
Apa yang Diungkapkan oleh Riset Peramban Kami
Kesenjangan ini tidak terbatas pada satu browser atau model penerapan.
Sebagai bagian dari Miliki Peramban, upaya penelitian yang netral terhadap vendor mengevaluasi lebih dari 20 browser mainstream, enterprise, dan AI-native, kami memeriksa bagaimana browser sebenarnya diamankan dan diatur dalam praktiknya.
Yang menonjol bukanlah kurangnya kontrol; hal ini disebabkan oleh kurangnya perilaku yang dapat diamati sehingga kontrol tersebut dapat mengambil pelajaran darinya.
Di seluruh konsumen, perusahaan, dan browser berbasis AI yang sedang berkembang, kebijakan diterapkan secara luas. Yang belum ada adalah visibilitas terstruktur mengenai bagaimana kebijakan tersebut diterapkan pada perilaku pengguna sebenarnya. Tanpa pemahaman tersebut, pencegahan akan menjadi tumpul dan kebijakan tidak akan berkembang atau membaik.
Alat AI dan Browser Asli AI Memperlebar Kesenjangan
AI mempercepat masalah ini dengan meningkatkan volume dan kehalusan pergerakan data berbasis browser.
Alat seperti ChatGPT, Claude, dan Gemini menormalkan penyalinan, penempelan, pengunggahan, dan ringkasan informasi sensitif langsung di browser. Peramban asli AI, asisten bawaan, dan ekstensi menyederhanakan tindakan ini lebih jauh lagi.
Dari sudut pandang pengendalian, sebagian besar aktivitas ini tampak sah. Dari sudut pandang pencegahan, sulit untuk mengevaluasi risiko tanpa konteks.
Kebijakan dapat memperbolehkan atau memblokir tindakan, namun tanpa observasi terhadap cara data digunakan, tim tidak dapat menyesuaikan kontrol agar sesuai dengan kenyataan.
Ketika alur kerja berbasis AI menjadi rutin, pencegahan yang tidak didasari oleh perilaku tingkat browser akan segera ketinggalan.
Perubahan Observabilitas Tingkat Browser: Sebelum dan Sesudah Insiden
Ketika aktivitas browser dapat diamati, tim keamanan tidak hanya menyelidiki dengan lebih baik; mereka mencegah dengan lebih efektif.
Melihat bagaimana data sebenarnya berpindah melalui browser memungkinkan tim untuk menetapkan kontrol yang lebih cerdas dan bertarget: mencegah tindakan berisiko saat terjadi, sekaligus menjaga bukti ketika terjadi kesalahan.
Deteksi meningkat karena perilaku dapat dievaluasi dalam konteks. Respons meningkat karena insiden dapat direkonstruksi. Kebijakan menjadi lebih baik karena didasarkan pada penggunaan nyata, bukan asumsi.
Hal ini menciptakan putaran umpan balik: kemampuan observasi menginformasikan pencegahan, pencegahan mengurangi risiko, dan setiap insiden, yang diblokir, dijeda, atau diizinkan, mempertajam kebijakan seiring berjalannya waktu.
Hal ini menimbulkan pertanyaan sederhana: jika jenis serangan ini terjadi di lingkungan Anda saat ini, dapatkah Anda mencegah dan menjelaskannya? Jika tidak, itulah celah yang ingin ditutup oleh Keep Aware. Lihat apa yang dimungkinkan oleh visibilitas tingkat browser di seluruh pencegahan dan respons.
Ditulis oleh Ryan Boerner, CEO Keep Aware
Boerner, seorang insinyur komputer yang beralih menjadi praktisi keamanan siber, memulai karirnya sebagai analis SOC yang menangani ancaman jaringan di seluruh lembaga Texas. Mengkhususkan diri dalam keamanan jaringan dan email, ia kemudian mengasah keahliannya di IBM dan Darktrace, bekerja dengan organisasi dari semua ukuran. Melihat adanya kesenjangan kritis antara tim keamanan dan karyawan—di mana pertahanan yang kuat masih membiarkan ancaman masuk—ia mendirikan Keep Aware untuk menjadikan browser sebagai landasan keamanan perusahaan.
Disponsori dan ditulis oleh Tetap Sadar.
