Browser vs Email Gateway: Siapa Paling Ampuh Lawan Phishing?

Tahun 2025 mencatatkan phishing sebagai salah satu ancaman terbesar bagi organisasi, dengan serangan yang semakin mengandalkan teknik berbasis identitas dibandingkan eksploitasi perangkat lunak tradisional menurut laporan Verizon DBIR 2025. Kini, penjahat siber lebih memilih mencuri kredensial dan mengambil alih akun korban secara langsung, karena hasilnya sama efektifnya dengan menyerang endpoint atau jaringan, namun dengan risiko lebih kecil. Di tengah maraknya penggunaan ratusan aplikasi internet oleh perusahaan, potensi serangan ini pun meningkat drastis. Karena itu, sangat penting untuk mengevaluasi kembali pertahanan yang ada — khususnya membandingkan efektivitas browser dan email gateway — dalam melawan serangan phishing modern yang makin sulit dideteksi.

Tantangan Deteksi Phishing di Tahun 2025

Serangan phishing di tahun 2025 telah berevolusi jauh dari pola tradisional yang mengandalkan eksploitasi perangkat lunak. Saat ini, pelaku lebih memilih menyerang langsung identitas korban dengan mencuri kredensial, karena hasil yang dicapai bisa sama efektifnya dengan serangan endpoint, namun dengan risiko lebih kecil terdeteksi. Pergeseran ini membuat phishing menjadi metode favorit karena lebih sederhana: cukup mendapatkan akses ke akun korban, tanpa perlu menanam malware atau menembus pertahanan jaringan.

Situasi ini diperburuk dengan munculnya phishing kit canggih yang mampu melewati lapisan perlindungan Multi-Factor Authentication (MFA). Kit-kit ini tidak lagi hanya menipu pengguna untuk memasukkan kata sandi, tetapi juga bisa mencuri kode OTP, push notification approvals, hingga melewati SMS-based verification. Akibatnya, perlindungan tambahan yang selama ini dianggap andalan banyak organisasi kini tidak lagi menjamin keamanan mutlak dari serangan phishing.

Tekanan besar kini menghantam kontrol deteksi tradisional seperti Secure Email Gateway (SEG) dan Secure Web Gateway (SWG). Karena kontrol ini umumnya bergantung pada deteksi link atau reputasi domain, mereka menjadi rentan terhadap teknik evasi modern seperti rotasi domain dinamis, penggunaan CAPTCHA untuk menghindari analisis otomatis, hingga serangan yang diluncurkan lewat media lain seperti iklan berbahaya. Dengan phishing yang makin fleksibel dalam menembus berbagai jalur, pendekatan lama berbasis email dan jaringan mulai menunjukkan keterbatasannya dalam menghadapi ancaman ini.

Baca juga: Ancaman Baru: Malware Node.js Menyamar sebagai Aplikasi Trading

Kelemahan Email Gateway dalam Menghadapi Serangan Phishing

Email gateway selama ini menjadi salah satu alat utama dalam melindungi organisasi dari phishing, namun pendekatannya terbatas. Fokus utamanya adalah memeriksa reputasi pengirim dan menganalisis tautan atau lampiran dalam email. Meskipun pendekatan ini berguna untuk menyaring email-email mencurigakan, ia tidak memiliki kemampuan untuk benar-benar melihat dan menganalisis apa yang terjadi di dalam halaman web yang ditautkan — tempat di mana serangan phishing paling sering terjadi.

Masalahnya, pelaku phishing kini cerdas menghindari email sepenuhnya dengan menggunakan metode lintas kanal. Salah satu contohnya adalah serangan melalui iklan berbahaya (malvertising) di Google Ads, yang membawa korban ke halaman phishing tanpa melibatkan email sama sekali. Ini artinya, sistem deteksi berbasis email tidak akan pernah melihat serangan itu terjadi, karena ia tidak berada dalam lingkup yang bisa diawasi oleh email gateway.

Selain itu, email gateway lebih cocok menangani serangan yang sifatnya manipulatif secara sosial — seperti Business Email Compromise (BEC) — di mana tidak ada tautan atau halaman berbahaya, melainkan pesan yang dirancang untuk menipu korban. Dalam kasus phishing modern yang mengarahkan korban ke situs palsu yang sangat mirip aslinya dan menyembunyikan kontennya dengan teknik canggih, email gateway tak punya visibilitas memadai untuk menganalisis halaman tersebut. Maka dari itu, ketergantungan penuh pada email gateway kini menjadi titik lemah dalam pertahanan siber organisasi.

Kelebihan Browser dalam Mendeteksi dan Mencegah Phishing

Dalam menghadapi serangan phishing yang semakin canggih, pendekatan perlindungan melalui browser menawarkan keunggulan signifikan dibandingkan solusi tradisional. Alih-alih hanya bergantung pada filter eksternal, browser memungkinkan analisis langsung terhadap halaman berbahaya di titik paling dekat dengan pengguna — yaitu saat dan tempat mereka membuka halaman itu sendiri. Berikut ini adalah tiga kelebihan utama deteksi phishing berbasis browser:

Analisa Langsung Halaman, Bukan Hanya Link

Browser memiliki kemampuan unik untuk menganalisis konten halaman web yang sebenarnya, termasuk elemen dinamis yang dirender menggunakan JavaScript. Ini berbeda jauh dengan pendekatan berbasis email atau proxy yang hanya bisa melihat link atau file statis. Karena situs phishing modern sering menyamarkan kontennya dengan cara yang kompleks dan berubah-ubah, analisis berbasis konten halaman — seperti yang dilakukan langsung dalam browser — jauh lebih efektif. Browser dapat melihat halaman secara utuh, sebagaimana dilihat oleh pengguna, dan mengidentifikasi komponen berbahaya yang tidak bisa dideteksi hanya lewat domain atau URL.

Deteksi TTPs (Tactics, Techniques, and Procedures), Bukan Hanya IoCs (Indicators of Compromise)

Daripada bergantung pada indikator teknis seperti alamat IP atau domain yang bisa dengan mudah dirotasi oleh pelaku, browser mampu mendeteksi taktik dan pola perilaku yang digunakan dalam serangan. Ini termasuk aktivitas seperti pengguna mengetikkan kata sandi, mengklik tombol login palsu, atau perubahan pada struktur halaman (DOM). Bahkan ketika pelaku menggunakan CAPTCHA atau proteksi seperti Cloudflare Turnstile untuk menghindari sandbox analysis, browser tetap bisa mengamati interaksi nyata dari pengguna dan memetakan perilaku mencurigakan dengan akurat.

Intersepsi Serangan Secara Real-Time

Salah satu keunggulan paling besar dari browser adalah kemampuannya mencegah serangan secara langsung saat terjadi. Sistem deteksi lain seperti email gateway atau proxy biasanya bekerja secara reaktif, menunggu data dianalisis dan dicek terhadap daftar hitam. Proses ini bisa memakan waktu lama dan sering kali baru merespons setelah serangan berhasil. Sebaliknya, dengan deteksi di dalam browser, ancaman bisa dikenali dan dihentikan saat pengguna sedang mengakses halaman phishing — sebelum mereka sempat memasukkan kredensial atau informasi sensitif. Ini mengubah pendekatan keamanan dari respons pasca-insiden menjadi perlindungan proaktif dan instan.

Browser dan Masa Depan Perlindungan Phishing

Seiring berkembangnya metode serangan phishing, pendekatan keamanan juga perlu ikut berevolusi. Kini, serangan tidak lagi hanya datang lewat email, tapi bisa muncul dari iklan, pesan instan, bahkan aplikasi web yang sah. Karena sebagian besar serangan phishing terjadi di dalam browser — saat pengguna membuka halaman palsu — maka perlindungan juga harus ditempatkan langsung di dalam browser. Dengan begitu, sistem keamanan bisa melihat dan menganalisis halaman secara langsung, memahami interaksi pengguna, dan menghentikan serangan secara real-time sebelum kerusakan terjadi.

Perubahan ini mirip dengan bagaimana sistem keamanan endpoint berevolusi dari antivirus berbasis signature menjadi EDR (Endpoint Detection and Response). Dulu, antivirus hanya mengenali file berbahaya berdasarkan pola yang sudah dikenal, tapi seiring makin pintarnya malware, EDR hadir untuk memantau perilaku mencurigakan langsung di perangkat pengguna. Paradigma yang sama kini dibutuhkan untuk menghadapi phishing: bukan hanya mengandalkan blokir domain atau deteksi email mencurigakan, tapi benar-benar mengamati aktivitas di dalam browser, tempat serangan sebenarnya terjadi.

Baca juga: Evolusi Phishing: Serangan Lama, Teknik Baru, dan Strategi Pertahanan

Kesimpulan

Dalam menghadapi serangan phishing modern, browser menawarkan keunggulan yang jauh lebih relevan dibandingkan email gateway. Dengan kemampuan menganalisis halaman secara langsung, mendeteksi perilaku mencurigakan, dan menghentikan serangan dalam waktu nyata, browser mampu menangkap ancaman di tempat serangan benar-benar terjadi. Meski begitu, strategi pertahanan berlapis — termasuk perlindungan email dan jaringan — tetap penting untuk membangun keamanan yang kokoh. Namun ke depan, deteksi berbasis browser perlu menjadi fondasi utama agar organisasi bisa lebih proaktif dan efektif mencegah serangan sebelum menimbulkan kerugian.