Apa Itu JavaScript Overlay (JSO)?

JavaScript Overlay / Jso adalah sebuah teknik yang digunakan oleh penyerang untuk membuat lapisan yang menutupi halaman web yang sah, dengan tujuan menyesatkan atau merusak sebuah website atau menyesatkan pengalaman pengguna. Metode ini sering kali di gunakan untuk melakukan serangan Deface atau teknik kejahatan siber yang mengubah tampilan website tanpa izin, baik sebagian atau seluruhnya, atau penyerang mengganti konten utama dari situs web dengan elemen-elemen yang tampak asli seperti pop-up, layar login palsu, atau kolom input yang seolah-olah merupakan bagian dari situs asli, padahal sebenarnya ditambahkan oleh penyerang.

Taktik Umum yang Menggunakan JavaScript Overlay

Deface: Teknik ini bertujuan untuk menarik perhatian pengunjung pada elemen tertentu dengan menutupi konten utama, sehingga pengunjung hanya fokus pada informasi yang ditampilkan oleh penyerang.
Phishing Pop-Up: Penyerang dapat menggunakan jendela pop-up palsu yang ditampilkan di atas halaman asli, meminta pengguna untuk memasukkan kredensial login, detail pembayaran, atau informasi sensitif lainnya.
Form Jacking: Dengan menggunakan overlay JavaScript, penyerang dapat menyisipkan kolom palsu ke dalam formulir yang sebenarnya, yang akan menangkap data apapun yang dimasukkan oleh pengguna. Taktik ini sering digunakan di situs belanja online untuk mencuri informasi kartu kredit.
Pengalihan dan Elemen Tersembunyi: Beberapa overlay menyertakan tombol tak terlihat atau pengalihan yang melakukan tindakan tanpa sepengetahuan pengguna, yang dapat mengakibatkan akses tidak sah ke akun atau bahkan pemasangan malware.

Dengan memahami bahaya dari JavaScript Overlay atau biasa di sebut JSO , kita dapat lebih waspada dan melindungi diri dari serangan yang merugikan. Selalu periksa keaslian situs web dan hindari memasukkan informasi pribadi pada formulir yang mencurigakan!