Akamai meluncurkan solusi in-browser threat detection yang secara otomatis mengidentifikasi skrip mencurigakan maupun skrip berbahaya.
Solusi Page Integrity Manager dari Akamai ini khusus didesain untuk membuka “kedok” skrip yang dapat digunakan penjahat siber untuk mencuri data pengguna sistem atau merusak user experience. Dipopulerkan pertama kali oleh kelompok Magecart dan kini dimanfaatkan oleh threat actor lainnya, skrip web page jahat ini berkembang dan sudah sering menjadi asal muasal terjadinya data breach.
Situs web umumnya bergantung pada sumber-sumber pihak ketiga, dan banyak dari sumber itu mengeksekusi skrip pada peramban web (web browser) yang digunakan oleh user. Skrip dari pihak ketiga ini penting untuk menciptakan pengalaman user yang dinamis, terutama pada situs-situs web modern, di mana kerap kali ada halaman-halaman yang memuat informasi sensitif, seperti informasi pembayaran/transaksi, pengelolaan akun, dan formulir berisi data pribadi. Namun tim keamanan umumnya tidak memiliki visibilitas atau kontrol yang memadai terhadap skrip yang dibuat dan dikelola oleh pihak ketiga ini.
Akamai merancang Page Integrity Manager untuk melindungi situs web dari ancaman JavaScript, seperti web skimming, form-jacking, dan serangan Magecart. Solusi ini bekerja dengan mengidentifikasi sumber-sumber yang mengandung kelemahan, mendeteksi perilaku-perilaku yang mencurigakan, dan memblokir aktivitas berbahaya. Page Integrity Manager menawarkan kemampuan identifikasi skrip jahat secara real time sehingga Akamai mengklaim solusi ini akan bekerja dengan lebih efektif untuk menangkal dan menggagalkan serangan-serangan tersembunyi dan berantai, seperti serangan Magecart.
“Serangan web skimming terus terjadi dalam volume tinggi di berbagai industri, terutama retail, media, dan hospitality,” jelas Steve Ragan, Akamai Security Researcher. Ia menjelaskan bahwa dalam waktu tujuh hari terakhir, Akamai menganalisis hampir lima miliar eksekusi javascript pada 110 juta page view. “Kami menemukan sekitar seribu kerentanan (vulnerability), yang di antaranya dapat menyebabkan tercurinya data sensitif milik user,” ujar Steve Ragan.
FBI baru-baru ini melaporkan bahwa selama hampir tujuh tahun, web skimming berada di bawah pengawasan mereka dan tidak pernah surut. Bahkan kejahatan siber ini terus tumbuh karena penjahat maya berbagi malware secara daring dan penjahat maya mengembangkan teknik-teknik yang kian canggih.
“Skrip halaman web sangat dinamis. Khususnya skrip pihak ketiga sifatnya abu-abu, tidak jelas, berpotensi memicu terciptanya attack vector baru yang sulit ditangkal,”ujar Raja Patel, Vice President of Products, Web Security at Akamai. Menurut Raja, solusi Page Integrity Manager dapat membantu pelanggan dengan memberikan visibilitas yang dibutuhkan untuk mengelola risiko akibat adanya skrip.