JAKARTA – Berhati-hatilah saat mengunduh atau memasang ekstensi browser Google Chrome. Karena belakangan ini menjadi tempat terbuka bagi penyusupan hacker.
Ekstensi Chrome adalah program kecil yang menambahkan fitur baru ke browser Google Chrome. Misalnya saja meningkatkan produktivitas dengan memblokir iklan, mengelola kata sandi, membuat catatan, menerjemahkan bahasa, dan mengunduh video.
Sayangnya, sejumlah ekstensi Chrome dari berbagai perusahaan telah disusupi oleh peretas dalam serangkaian serangan sejak pertengahan Desember.
Cyberhaven, sebuah perusahaan perlindungan data yang berbasis di California, termasuk di antara korban dan mengonfirmasi pelanggaran tersebut dalam sebuah pernyataan kepada Reuters pada hari Jumat.
“Cyberhaven dapat mengonfirmasi bahwa serangan cyber berbahaya terjadi pada Malam Natal, yang memengaruhi ekstensi Chrome kami,” bunyi pernyataan itu. Pernyataan tersebut mengutip komentar publik dari pakar keamanan siber yang mengindikasikan bahwa serangan itu adalah “bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome di banyak perusahaan.”
Ekstensi Browser: Kerentanan Keamanan Baru? Ekstensi browser biasanya digunakan oleh pengguna Internet untuk menyesuaikan pengalaman penjelajahan web mereka, misalnya dengan menerapkan kupon secara otomatis ke situs belanja. Di Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau dan melindungi data pelanggan yang mengalir di seluruh aplikasi web.
Jaime Blasco, salah satu pendiri Nudge Security yang berbasis di Austin, Texas, menemukan beberapa ekstensi Chrome lain yang dimodifikasi seperti milik Cyberhaven. Setidaknya satu ekstensi tampaknya telah diserang pada pertengahan Desember.
Ekstensi lain yang terkena dampak termasuk yang terkait dengan kecerdasan buatan dan jaringan pribadi virtual, menurut Blasko. Menurutnya, ini merupakan upaya oportunistik untuk mengumpulkan data sensitif menggunakan sebanyak mungkin ekstensi yang diretas.
“Saya hampir yakin ini tidak ditujukan untuk Cyberhaven,” kata Blasko. “Jika aku harus menebaknya, itu acak.”
Respons dan Investigasi CISA, pengawas siber AS, telah mempertanyakan perusahaan-perusahaan yang terlibat. Pesan yang meminta komentar dari browser Chrome Alphabet tidak segera dibalas.
Analisis: Meningkatnya Ancaman Keamanan Siber Kejadian ini menunjukkan bahwa ekstensi browser dapat menjadi vektor serangan bagi peretas untuk mencuri informasi sensitif pengguna. Pakar keamanan siber mengingatkan pengguna untuk berhati-hati saat memasang ekstensi browser dan memastikan ekstensi tersebut berasal dari sumber tepercaya. Baca Juga: Data dan Tren: – Serangan Siber Global Meningkat 38% di Tahun 2023 (aksen)
– Diperkirakan pada tahun 2025, kerugian yang diakibatkan oleh kejahatan dunia maya akan mencapai 10,5 triliun dolar per tahun. (Usaha Keamanan Siber)
