Semua
Waspada! Serangan Phishing Pintar Memanfaatkan Notifikasi Browser Palsu
Courtesy of Forbes
Teknologi
Keamanan Siber

Waspada! Serangan Phishing Pintar Memanfaatkan Notifikasi Browser Palsu

Memberikan peringatan dan edukasi kepada pengguna internet dan perusahaan tentang ancaman serangan siber baru yang memanfaatkan notifikasi browser yang dimanipulasi untuk pencurian data serta menunjukkan bagaimana serangan ini dilakukan agar pengguna lebih waspada dan dapat melindungi diri.

23 Nov 2025, 22.38 WIB
150 dibaca
Share
Ikhtisar 15 Detik
  • Serangan siber semakin canggih, menggunakan notifikasi web untuk menipu pengguna.
  • Penting untuk mengenali dan menghindari notifikasi palsu yang tampak sah dari layanan terkenal.
  • Kesadaran akan teknik phishing baru sangat penting untuk melindungi informasi pribadi dan keuangan.
tidak disebutkan , tidak diketahui - Minggu ini muncul serangkaian serangan siber yang unik dan berbahaya. Salah satunya adalah trojan bernama Sturnus yang mencuri pesan terenkripsi dari aplikasi pesan di Android. Setelah itu, ada serangan tersembunyi yang menggunakan clipboard pengguna untuk mencuri data. Terbaru, sebuah platform kriminal bernama Matrix Push muncul dengan modus memanfaatkan notifikasi browser.
Baca juga: Waspada Serangan ClickFix: Hacker Gunakan Protokol Lama di Windows
Platform Matrix Push menggunakan notifikasi browser yang dibuat sangat mirip dengan notifikasi asli dari layanan populer seperti Netflix dan PayPal. Dengan metode ini, peretas memancing pengguna untuk mengklik link berbahaya yang tampak nyata sehingga berhasil mencuri informasi penting seperti username dan password akun mereka.
Serangan ini bermula dari trik sosial yaitu mengajak pengguna untuk mengaktifkan notifikasi dari situs yang mungkin palsu atau sudah terinfeksi. Setelah pengguna memberikan izin, notifikasi palsu mulai muncul seperti dari sistem atau aplikasi asli, sehingga menyerupai peringatan atau pesan resmi yang perlu ditanggapi.
BlackFog, perusahaan keamanan yang menemukan aksi Matrix Push, mengungkap bagaimana template notifikasi ini dirancang agar sangat meyakinkan. Contohnya, templat dari Netflix, PayPal, MetaMask, dan Cloudflare dibuat seuntuk mungkin agar pengguna cepat percaya dan langsung melakukan tindakan yang berisiko.
Baca juga: Waspada Mishing Akhir Tahun: Amazon Jadi Target Utama Penipuan SMS
Penting bagi pengguna dan bisnis untuk mengenali jenis serangan ini dan meningkatkan kewaspadaan saat menerima notifikasi dari browser. Edukasi dan tips perlindungan sudah tersedia dan sangat dianjurkan untuk segera diterapkan agar tidak menjadi korban penipuan siber yang memanfaatkan kepercayaan terhadap notifikasi perangkat.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/11/23/netflix-and-paypal-users-warned-as-matrix-hackers-attack/

Analisis Ahli

Brenda Robb
"Matrix Push mengubah browser menjadi kendaraan penyebaran malware dengan memanfaatkan fitur yang seharusnya meningkatkan kenyamanan pengguna, ini menunjukkan betapa pentingnya pengawasan dan edukasi keamanan siber yang berkelanjutan."

Analisis Kami

"Serangan melalui push notification di browser adalah evolusi berbahaya dari phishing yang memanfaatkan kepercayaan pengguna terhadap elemen UI sehari-hari. Tanpa edukasi yang memadai, korban yang tidak waspada akan terus menjadi sasaran empuk karena notifikasi ini muncul di tempat yang paling alami dan mudah dipercaya."

Prediksi Kami

Serangan menggunakan notifikasi browser akan semakin canggih dan meluas, memanfaatkan kepercayaan pengguna terhadap fitur OS dan browser agar serangan phishing semakin sukses dan sulit terdeteksi.

Pertanyaan Terkait

Q
Apa itu trojan perbankan Sturnus?
A
Trojan perbankan Sturnus adalah malware baru yang dapat membaca percakapan pesan instan yang aman dengan melewati enkripsi.
Q
Bagaimana serangan copy-and-paste terjadi?
A
Serangan copy-and-paste terjadi dengan memanfaatkan clipboard sebagai vektor serangan untuk mencuri informasi pengguna.
Q
Apa itu Matrix Push?
A
Matrix Push adalah platform kejahatan siber yang menggunakan notifikasi web yang dikompromikan untuk mencuri kredensial pengguna.
Q
Bagaimana cara kerja notifikasi web dalam serangan phishing?
A
Notifikasi web dalam serangan phishing bekerja dengan mengirimkan peringatan yang tampak seperti notifikasi sistem yang sah, sehingga pengguna cenderung mengkliknya.
Q
Siapa yang menerbitkan laporan tentang ancaman baru ini?
A
Laporan tentang ancaman baru ini diterbitkan oleh BlackFog, sebuah perusahaan keamanan siber.

Artikel Serupa

Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih
Forbes
Teknologi
9 bulan lalu
218 dibaca

Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih

Waspada Malware ValleyRAT yang Menyamar Sebagai Google Chrome, Ini Cara Hindarinya
Forbes
Teknologi
10 bulan lalu
20 dibaca

Waspada Malware ValleyRAT yang Menyamar Sebagai Google Chrome, Ini Cara Hindarinya

Waspadai Serangan Phishing Facebook yang Mengincar Data dan Akunmu Sekarang
Forbes
Teknologi
10 bulan lalu
50 dibaca

Waspadai Serangan Phishing Facebook yang Mengincar Data dan Akunmu Sekarang

Waspadai Serangan AI Dengan Panggilan Palsu yang Semakin Canggih di 2025
Forbes
Teknologi
10 bulan lalu
46 dibaca

Waspadai Serangan AI Dengan Panggilan Palsu yang Semakin Canggih di 2025

Waspada CAPTCHA Palsu: Serangan Malware Baru Targetkan Pengguna Windows
Forbes
Teknologi
10 bulan lalu
145 dibaca

Waspada CAPTCHA Palsu: Serangan Malware Baru Targetkan Pengguna Windows

Serangan Baru Sembunyikan Tautan Berbahaya di PDF untuk Device Mobile
Forbes
Teknologi
10 bulan lalu
272 dibaca

Serangan Baru Sembunyikan Tautan Berbahaya di PDF untuk Device Mobile