Bagian 1: Kampanye Penipuan Karyawan Cloudflare
Para peneliti keamanan siber telah memperingatkan tentang beberapa kampanye phishing yang memanfaatkan Cloudflare Workers untuk mengumpulkan kredensial login pengguna. Situs web phishing ini menargetkan pengguna layanan seperti Microsoft, Gmail, Yahoo!, dan cPanel Webmail.
Di sini, penyerang menggunakan teknik yang disebut " Adversary-in-the- Middle" (AitM). Untuk melakukan serangan, penyerang menggunakan Cloudflare Workers sebagai server perantara palsu. Ketika pengguna mengakses halaman login yang sah, Cloudflare Workers mencegat dan meneruskan data antara pengguna dan halaman login yang sebenarnya.
Pada dasarnya, jenis serangan ini akan terjadi melalui empat langkah berikut:
- Langkah 1: Peretas mengirimkan email phishing kepada pengguna.
Para penyerang mengirimkan email phishing yang berisi tautan ke situs web palsu. Email-email ini mungkin dipalsukan dari sumber tepercaya dan berisi pesan yang membujuk pengguna untuk mengklik tautan tersebut.
- Langkah 2: Pengguna mengklik email dan dialihkan ke situs web phishing yang melalui Cloudflare.
Pengguna menerima email dan mengklik tautan di dalamnya, yang mengarahkan mereka ke situs web palsu. Situs web ini dihosting di Cloudflare Workers, sehingga permintaan pengguna diproses melalui Cloudflare Workers.
- Langkah 3: Cloudflare meneruskan permintaan pengguna ke situs web yang sah.
Saat pengguna memasukkan informasi login di situs web palsu, Cloudflare Workers mencatat informasi ini (termasuk nama pengguna, kata sandi, dan kode otentikasi dua faktor jika berlaku). Cloudflare Workers kemudian meneruskan permintaan ini ke situs web yang sah. Pengguna tetap dapat masuk ke situs web yang sah tanpa menyadari perbedaan apa pun.
- Langkah 4: Cloudflare merekam informasi pengguna dan mengirimkannya ke peretas.
Cloudflare Workers merekam informasi login pengguna dan mengirimkannya ke penyerang. Penyerang kemudian dapat menggunakan informasi ini untuk mengakses akun pengguna dan melakukan aktivitas berbahaya.
Bagian 2: Teknik Penyelundupan HTML dan Strategi Pengumpulan Informasi Login
HTML Smuggling adalah metode serangan canggih yang digunakan oleh penyerang untuk secara diam-diam membuat halaman phishing langsung di browser pengguna.
Pada dasarnya, serangan HTML Smuggling berlangsung dalam lima langkah utama berikut:
- Langkah 1: Penyerang mengirimkan email phishing.
Penyerang membuat email phishing, menyamar sebagai sumber tepercaya seperti organisasi atau layanan yang sering digunakan korban. Email ini berisi tautan berbahaya atau lampiran HTML. Isi email sering kali mencakup pesan persuasif atau mendesak yang dirancang untuk membujuk korban agar membuka tautan atau lampiran tersebut, seperti pemberitahuan tentang akun yang terkunci atau dokumen penting yang membutuhkan perhatian segera.
- Langkah 2: Pengguna menerima email dan membuka tautan/lampiran.
Pengguna menerima email phishing dan, tanpa curiga, mengklik tautan atau membuka lampiran HTML. Saat mereka melakukannya, browser mereka memuat dan menjalankan kode JavaScript berbahaya yang terdapat dalam file HTML atau tautan tersebut. Kode ini dirancang untuk berjalan langsung di browser pengguna tanpa memerlukan pengunduhan perangkat lunak tambahan apa pun.
- Langkah 3: Kode JavaScript membuat halaman phishing langsung di browser pengguna.
Kode JavaScript berbahaya secara otomatis menghasilkan halaman phishing dan menampilkannya di browser pengguna. Halaman phishing ini seringkali terlihat sangat mirip dengan halaman login resmi dari layanan online seperti Microsoft, Gmail, atau layanan lain yang biasa digunakan korban. Hal ini mencegah korban menyadari bahwa mereka berada di halaman palsu.
- Langkah 4: Pengguna memasukkan informasi login mereka ke halaman phishing.
Tidak diragukan lagi, pengguna memasukkan informasi login mereka ke situs phishing. Ini termasuk nama pengguna, kata sandi, dan mungkin kode otentikasi dua faktor (MFA) jika diminta. Situs phishing dirancang untuk merekam semua informasi ini secara diam-diam.
- Langkah 5: Informasi login dikirim ke server peretas.
Ketika pengguna memasukkan informasi login mereka di situs phishing, kode JavaScript berbahaya mengirimkan informasi ini ke server peretas. Hal ini memungkinkan penyerang untuk mengumpulkan kredensial login korban, termasuk nama pengguna, kata sandi, dan kode otentikasi dua faktor. Dengan informasi ini, penyerang dapat memperoleh akses tidak sah ke akun korban.
Bagian 3: Rekomendasi bagi pengguna tentang langkah-langkah pencegahan
Untuk melindungi diri dari metode serangan siber yang semakin canggih seperti yang disebutkan di atas, pengguna perlu mengambil beberapa langkah pencegahan untuk meminimalkan risiko. Berikut beberapa rekomendasi penting:
- Meningkatkan kesadaran tentang keamanan siber
Dalam lingkungan digital saat ini, metode serangan siber terus berkembang dan menjadi semakin canggih. Oleh karena itu, memperbarui pengetahuan tentang ancaman keamanan siber terbaru secara berkala sangatlah penting. Pengguna harus proaktif mengikuti sumber informasi yang andal dan terkini untuk memahami risiko dan mengetahui cara mencegahnya.
- Menggunakan Otentikasi Dua Faktor (2FA):
Autentikasi dua faktor menambahkan lapisan keamanan ekstra. Bahkan jika penyerang mendapatkan kredensial login Anda, mereka tetap memerlukan kode verifikasi kedua untuk mengakses akun Anda.
- Selalu periksa dan verifikasi sebelum bertindak.
Periksa dengan saksama semua lampiran dan tautan sebelum mengkliknya.
PIKIRKAN BAIK-BAIK SEBELUM MENGKLIK MOUSE!!!
- Gunakan perangkat lunak antivirus.
Perangkat lunak antivirus mampu memindai dan mendeteksi berbagai jenis malware seperti virus, trojan, ransomware, spyware, dan ancaman lainnya. Setelah terdeteksi, perangkat lunak ini akan menghapus atau mengisolasi malware tersebut untuk melindungi sistem Anda.
Di era digital saat ini, metode serangan siber semakin canggih dan sulit dideteksi. Memahami dan mencegah kampanye phishing menggunakan Cloudflare Workers dan HTML Smuggling sangat penting. Untuk melindungi diri, pengguna perlu secara teratur memperbarui pengetahuan mereka tentang keamanan siber, menggunakan pengelola kata sandi, menginstal perangkat lunak antivirus, dan menerapkan otentikasi dua faktor. Langkah-langkah ini tidak hanya membantu melindungi informasi pribadi tetapi juga berkontribusi untuk meningkatkan keamanan siber bagi seluruh komunitas.
— Disusun oleh Komite Keamanan dan Ketertiban —
Sumber: https://www.misa.vn/147167/giai-ma-cac-chien-thuat-tan-cong-phishing-hien-dai-tu-cloudflare-workers-den-html-smuggling/
![[Foto] Sesi pertama Kongres Serikat Buruh Vietnam ke-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Foto] Sekretaris Komite Partai Majelis Nasional, Ketua Majelis Nasional memimpin rapat Komite Tetap dan Komite Eksekutif Komite Partai Majelis Nasional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Foto] Sekretaris Jenderal dan Presiden To Lam memimpin rapat dengan Komite Penyelenggara Pusat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Video] Matahari terbenam di Laguna Lap An – Di mana matahari terbenam di atas jaring ikan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komentar (0)