Browser Extension Endpoint Security Anti Spyware dan Data Exfiltration Berbasis Rule based Java Script
Rekayasa Keamanan Siber
Kata Kunci:
Pencurian Data, Keamanan Endpoint, Ekstensi Browser, Deteksi Berbasis AturanAbstrak
Peningkatan penggunaan aplikasi berbasis web memperbesar risiko keamanan pada sisi browser, khususnya lewat eksploitasi Java Script berbahaya yang dapat menyebabkan data exfiltration. Mekanisme endpoint security konvensional pada umumnya berfokus kepada pemantauan jaringan sehingga aktivitas pada sisi klien kurang terpantau secara optimal. Penelitian ini mengusulkan solusi endpoint security berbasis browser extension dengan pendekatan rule based untuk mendeteksi perilaku spyware dan mencegah transmisi data tanpa izin. Metode Research and Development (R&D) digunakan dalam proses perancangan, implementasi dan evaluasi sistem. Extension melakukan pemantauan terhadap akses DOM, penggunaan local storage serta permintaan HTTP/HTTPS keluar berdasarkan aturan deteksi yang telah ditentukan. Hasil pengujian pada sepuluh skenario simulasi menunjukkan tingkat deteksi sebesar 80%, sehingga pendekatan ini dinilai efektif dan ringan dalam meningkatkan keamanan endpoint pada browser.
