Serangan Client-Side pada Browser Mobile Meningkat, Targetkan PWA dan WordPress

Reporter: Desti Kurniawati |

Editor: Desti Kurniawati |

Selasa , 12 Aug 2025 - 22:17

Jakarta, HARIANOKUSELATAN – Laporan terbaru “Client-Side Attack Report Q2 2025” dari peneliti keamanan s/cide mengungkap tren meningkatnya serangan client-side, khususnya melalui browser mobile. Serangan ini memanfaatkan kelemahan sandboxing dan keterbatasan visibilitas runtime pada browser, sehingga lebih sulit terdeteksi.

Serangan client-side terjadi langsung di perangkat pengguna, bukan di server. Penyerang menyusupi kode berbahaya ke service worker dan logika Progressive Web App (PWA) pada tema WordPress populer. Saat korban mengunjungi situs terinfeksi, tampilan browser dibajak dengan full-screen iframe yang memancing pemasangan PWA palsu, sering kali berkedok aplikasi dewasa atau kripto.

Aplikasi ini dapat bertahan di perangkat, mencuri kredensial, menyusupi dompet kripto, hingga membajak token sesi. Penyerang menggunakan teknik fingerprinting dan cloaking untuk menghindari deteksi di lingkungan sandbox atau pemindai otomatis.

Saran mitigasi:

Bagi pengembang dan pengelola situs: amankan dan pantau third-party script secara real-time, jangan hanya mengandalkan proteksi server-side.
Bagi pengguna: hindari instalasi PWA dari sumber tak dikenal dan waspadai alur login yang mencurigakan, terutama yang meniru Google.

serangan client-side pada browser mobile meningkat, targetkan pwa dan wordpress                            jakarta, harianokuselatan – laporan terbaru “client-side attack report q2 2025” dari peneliti keamanan s/cide mengungkap tren meningkatnya serangan client-side, khususnya melalui browser mobile. serangan ini memanfaatkan kelemahan sandboxing dan keterbatasan visibilitas runtime pada browser, sehingga lebih sulit terdeteksi.
serangan client-side terjadi langsung di perangkat pengguna, bukan di server. penyerang menyusupi kode berbahaya ke service worker dan logika progressive web app (pwa) pada tema wordpress populer. saat korban mengunjungi situs terinfeksi, tampilan browser dibajak dengan full-screen iframe yang memancing pemasangan pwa palsu, sering kali berkedok aplikasi dewasa atau kripto.
aplikasi ini dapat bertahan di perangkat, mencuri kredensial, menyusupi dompet kripto, hingga membajak token sesi. penyerang menggunakan teknik fingerprinting dan cloaking untuk menghindari deteksi di lingkungan sandbox atau pemindai otomatis.
saran mitigasi:

bagi pengembang dan pengelola situs: amankan dan pantau third-party script secara real-time, jangan hanya mengandalkan proteksi server-side.

bagi pengguna: hindari instalasi pwa dari sumber tak dikenal dan waspadai alur login yang mencurigakan, terutama yang meniru google.

Tag

Share