Semua
Waspada Serangan Phishing Facebook: Teknik Browser-in-the-Browser Semakin Berbahaya
Courtesy of Forbes
Teknologi
Keamanan Siber

Waspada Serangan Phishing Facebook: Teknik Browser-in-the-Browser Semakin Berbahaya

Mengedukasi pengguna Facebook tentang serangan phishing terbaru dengan teknik browser-in-the-browser yang sangat canggih agar mereka lebih waspada dan tidak mudah menjadi korban pencurian kata sandi.

16 Jan 2026, 22.02 WIB
106 dibaca
Share
Ikhtisar 15 Detik
  • Pengguna Facebook harus sangat waspada terhadap serangan phishing yang semakin canggih.
  • Teknik browser-in-the-browser membuat serangan phishing sulit dikenali.
  • Selalu periksa keaslian tautan sebelum mengambil tindakan, dan login melalui aplikasi resmi.
global, global - Baru-baru ini, pengguna Facebook mengalami peningkatan serangan phishing yang menggunakan teknik canggih bernama browser-in-the-browser. Teknik ini menipu pengguna dengan menampilkan jendela login palsu yang hampir identik dengan aslinya di dalam browser mereka, sehingga sulit dikenali sebagai tipuan.
Baca juga: Waspada Serangan Phishing Setelah Lonjakan Email Reset Password Instagram
Serangan biasanya dimulai dengan email yang mengaku berasal dari firma hukum dan menyatakan ada pelanggaran hak cipta terhadap konten yang diunggah pengguna. Dalam email ini, terdapat tautan yang meminta pengguna untuk login Facebook demi menghapus atau membantah klaim tersebut. Namun, tautan ini berbahaya dan harus dihindari.
Sebelumnya, Meta juga menghadapi masalah serupa di Instagram, yang berkaitan dengan sebuah bug API yang menyebabkan reset password massal, namun sudah diperbaiki. Kini, perhatian tertuju pada Facebook yang memiliki 3 miliar pengguna aktif bulanan, menjadikannya target utama para penjahat siber.
Para ahli keamanan dari Trellix dan Redflags menegaskan bahwa phishing jenis ini makin licik dengan memanfaatkan kepercayaan pengguna pada browser mereka, apalagi saat pengguna menerima notifikasi atau pesan penting yang membuat mereka bertindak cepat tanpa pikir panjang.
Baca juga: Waspada Penipuan Penculikan Virtual dengan Foto Palsu dari Media Sosial
Sebagai langkah pencegahan, pengguna Facebook disarankan untuk selalu menghitung sampai sepuluh sebelum merespon email atau pesan mencurigakan dan langsung login ke akun mereka lewat aplikasi resmi atau situs Facebook, bukan melalui link yang diberikan dalam pesan tersebut.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2026/01/16/facebook-password-warning-for-3-billion-users-as-attacks-surge/

Analisis Ahli

Mark Joseph Marti
"Teknik browser-in-the-browser sangat efektif karena menciptakan jendela palsu yang menyatu dalam browser asli, membuatnya hampir mustahil untuk dibedakan dari jendela autentikasi asli."
Tim Ward
"Phishing berbasis browser ini berbahaya karena targetnya adalah kepercayaan pengguna pada notifikasi browser, memanfaatkan momen ketika orang bertindak cepat tanpa berpikir."

Analisis Kami

"Serangan phishing menggunakan browser-in-the-browser ini menunjukkan betapa canggihnya teknik sosial engineering yang terus berevolusi dan bagaimana pelaku kejahatan siber memanfaatkan kepercayaan pengguna pada platform besar seperti Facebook. Ini menjadi peringatan keras bahwa pengguna harus selalu skeptis terhadap komunikasi yang mencurigakan dan mengadopsi kebiasaan keamanan digital yang ketat."

Prediksi Kami

Serangan phishing dengan teknik browser-in-the-browser akan terus berkembang dan menjadi semakin sulit dideteksi, sehingga memicu peningkatan kebutuhan edukasi keamanan siber dan pengembangan fitur perlindungan yang lebih canggih di platform media sosial.

Pertanyaan Terkait

Q
Apa yang dimaksud dengan serangan phishing pada Facebook?
A
Serangan phishing pada Facebook adalah upaya penjahat siber untuk mencuri kata sandi pengguna melalui email atau tautan palsu.
Q
Mengapa Facebook menjadi target yang menarik bagi penjahat siber?
A
Facebook menjadi target menarik bagi penjahat siber karena memiliki 3 miliar pengguna aktif bulanan, menjadikannya platform dengan banyak data pribadi.
Q
Apa itu teknik browser-in-the-browser?
A
Teknik browser-in-the-browser adalah metode serangan yang menipu pengguna dengan menampilkan jendela login palsu di dalam jendela browser yang sah.
Q
Apa yang harus dilakukan pengguna jika menerima email mencurigakan?
A
Pengguna harus selalu memeriksa email secara hati-hati, jangan klik tautan, dan masuk ke akun mereka melalui aplikasi atau situs resmi.
Q
Siapa yang memberikan peringatan tentang peningkatan serangan phishing di Facebook?
A
Mark Joseph Marti dari Trellix memberikan peringatan tentang peningkatan serangan phishing di Facebook.

Artikel Serupa

FBI Waspada Penipuan Cyber Baru yang Mengincar Akun Bank Anda
Forbes
Teknologi
2 bulan lalu
143 dibaca

FBI Waspada Penipuan Cyber Baru yang Mengincar Akun Bank Anda

Waspada! Email Palsu DMCA Bisa Curi Akun X Kamu Sekarang
Forbes
Teknologi
2 bulan lalu
19 dibaca

Waspada! Email Palsu DMCA Bisa Curi Akun X Kamu Sekarang

Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih
Forbes
Teknologi
11 bulan lalu
192 dibaca

Awas! Phishing Astaroth Bypass 2FA dengan Serangan Real-Time Canggih

Waspadai Serangan Phishing Facebook yang Mengincar Data dan Akunmu Sekarang
Forbes
Teknologi
12 bulan lalu
99 dibaca

Waspadai Serangan Phishing Facebook yang Mengincar Data dan Akunmu Sekarang

Waspada Phishing di X: Jangan Sembarangan Ganti Kata Sandi Akunmu!
Forbes
Teknologi
12 bulan lalu
234 dibaca

Waspada Phishing di X: Jangan Sembarangan Ganti Kata Sandi Akunmu!

Waspada! Phishing Menggunakan Avatar dan Profil Palsu Semakin Canggih
Forbes
Teknologi
1 tahun lalu
120 dibaca

Waspada! Phishing Menggunakan Avatar dan Profil Palsu Semakin Canggih