Foldertekno.com – JAKARTA – Hati-hati mengunduh atau memasang ektensi browser Google Chrome. Sebab, yang terbaru, hal yang disebutkan dijadikan celah bagi para hacker untuk menyusup.
Chrome extension adalah acara kecil yang digunakan menambahkan layanan baru ke browser Google Chrome. Misalnya, untuk meningkatkan produktivitas dengan blokir iklan, kelola password, buat catatan, terjemahkan bahasa, hingga download video.
Sayangnya, banyak ekstensi browser Chrome dari berbagai perusahaan telah terjadi disusupi oleh peretas di sejumlah intrusi yang mana terjadi sejak pertengahan Desember.
Cyberhaven, sebuah perusahaan pemeliharaan data yang mana berbasis dalam California, menjadi salah satu korban lalu sudah pernah mengkonfirmasi pelanggaran yang disebutkan pada sebuah pernyataan untuk Perusahaan Berita Reuters pada hari Jumat.
“Cyberhaven dapat mengkonfirmasi bahwa serangan siber berbahaya terjadi pada Waktu petang Natal, yang tersebut memengaruhi ekstensi Chrome kami,” bunyi pernyataan tersebut. Pernyataan itu mengutip komentar rakyat dari para ahli keamanan siber yang mana menunjukkan bahwa serangan itu adalah “bagian dari kampanye yang tersebut lebih lanjut luas untuk berusaha mencapai pengembang ekstensi Chrome di area berbagai perusahaan.”
Ekstensi Browser: Celah Keselamatan Baru?
Ekstensi browser biasanya digunakan oleh pengguna internet untuk menyesuaikan pengalaman menjelajah web mereka, misalnya dengan secara otomatis menerapkan kupon ke situs web belanja. Dalam tindakan hukum Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau kemudian mengamankan data klien yang digunakan mengalir di tempat seluruh aplikasi mobile berbasis web.
Jaime Blasco, salah satu pendiri Nudge Security yang digunakan berbasis di area Austin, Texas, mengungkapkan bahwa ia telah terjadi menemukan beberapa ekstensi Chrome lain yang digunakan sudah dirusak dengan cara yang dimaksud sejenis seperti milik Cyberhaven. Setidaknya satu ekstensi tampaknya telah terjadi diserang pada pertengahan Desember.
Blasco menyatakan ekstensi lain yang dimaksud terpengaruh termasuk yang tersebut terkait dengan kecerdasan buatan juga jaringan pribadi virtual. Ia mengungkapkan bahwa hal itu menunjukkan upaya oportunistik untuk menyedot data sensitif menggunakan ekstensi yang disusupi sebanyak mungkin.
“Saya hampir yakin ini tidak ada ditargetkan ke Cyberhaven,” kata Blasco. “Jika saya harus menebak, ini cuma acak.”
Tanggapan juga Investigasi
CISA, badan pengawas siber AS, merujuk pertanyaan ke perusahaan yang terlibat. Pesan yang mana memohonkan komentar dari Alphabet, yang tersebut menghasilkan browser Chrome, tiada segera dibalas.
Analisis: Meningkatnya Ancaman Security Siber
Insiden ini menunjukkan bahwa ekstensi browser dapat menjadi vektor serangan bagi para peretas untuk mencuri data sensitif pengguna. Para ahli keamanan siber mengingatkan pengguna untuk berhati-hati di menginstal ekstensi browser lalu memverifikasi bahwa ekstensi yang dimaksud berasal dari sumber yang dimaksud tepercaya. Baca Juga:
Data juga Tren:
– Pada tahun 2023, terjadi peningkatan sebesar 38% di serangan siber secara global. (Accenture)
– Kerugian akibat kejahatan siber diperkirakan mencapai USD10,5 triliun per tahun pada tahun 2025. (CybersecurityVentures)