Bloomberg Technoz, Jakarta - Selama enam bulan terakhir, para peretas (hacker) makin mengandalkan metode browser-in-the-browser (BitB). Serangan ini bertujuan untuk mengelabui pengguna agar memberikan kredensial akun Facebook mereka.

Melansir Blooping Computer, Selasa (13/1/2026) teknik phishing— salah satu kejahatan siber berupa tindakan penipuan yang dilakukan oknum untuk mendapatkan informasi pribadi atau data sensitif dari korban—BitB dikembangkan oleh peneliti keamanan dengan nama alias mr. d0x pada 2022.

Para penjahat siber selanjutnya mengadopsinya dalam serangan yang menargetkan pelbagai layanan daring (online), termasuk Facebook dan Steam.

Para peneliti dari perusahaan keamanan siber Trellix—yang memantau aktivitas berbahaya— mengatakan pelaku ancaman (threat actor) mencuri akun Facebook untuk menyebarkan penipuan, mengumpulkan data pribadi, atau melakukan penipuan identitas.

Dengan lebih dari 3 miliar pengguna aktif, jejaring sosial ini masih menjadi target utama para penipu.