Waspada Login Palsu, Peretas Manfaatkan Trik Browser-in-the-Browser untuk Bobol Akun Facebook dkk

Liputan6.com, Jakarta – Teknik phishing lama bernama browser-in-the-browser atau BitB kembali menjadi senjata utama peretas untuk membobol akun media sosial. Dalam enam bulan terakhir, metode ini masih aktif dipakau untuk mengelabui korban agar menyerahkan data login akun Facebook.

BitB bekerja dengan cara menampilkan jendela login palsu yang dibuat sangat mirip dengan browser asli. Saat muncul di layar, pop-ip ini tampak seperti halaman masuk resmi. Banyak pengguna tidak sadar mereka sedang berinteraksi dengan tampilan situs palsu.

Teknik ini pertama diperkenalkan pada 2022 oleh peneliti keamanan siber yang dikenal dengan nama mr.dox. Awalnya BitB ditujukan sebagai riset. Namun, teknik tersebut kemudian disalahgunakan oleh peretas dan diinplementasikan dalam berbagai serangan siber yang menargetkan sejumlah layanan online popular.

Target serangan pun tidak hanya Facebook. Platform populer lain seperti Steam juga kerap kali menjadi sasaran dalam kampanye phishing berbasis BitB. Karena tampilannya sangat meyakinkan, teknik ini masih efektif hingga kini dapat berpotensi menjebak pengguna yang kurang waspada saat mengakses layanan digital.

Dilansir BleepingComputer, Rabu (15/1/2026), akun Facebook hasil curian digunakan untuk berbagai tindak kejahatan digital. Mulai dari menyebarkan penipuan, memanen data pribadi, hingga melakukan penipuan identitas. Dengan lebih tiga miliar pengguna aktif, Facebook masih menjadi target utama para penipu siber.

Dalam serangan BitB, pengguna mengunjungi situs web dikendalikan penyerang. Di halaman tersebut, akan muncul pop-up login palsu sekilas identik dengan jendela autentikasi resmi. Tampilan ini dibuat menggunakan iframe meniru antarmuka login asli.

Judul jendela dan alamat URL juga bisa disesuaikan agar terlihat sah. Di titik ini, banyak pengguna terkecoh dan langsung memasukkan email serta kata sandi mereka tanpa curiga.