teknoflux.com – Ancaman keamanan siber kembali menyerang. Kali ini, para peretas menemukan celah baru untuk menyusupi perangkat pengguna melalui ekstensi browser Google Chrome. Hal ini memicu kekhawatiran bagi para ahli keamanan siber akan meningkatnya serangan siber di masa mendatang.
Ekstensi browser adalah program kecil yang digunakan untuk menambahkan fitur baru pada browser Google Chrome. Misalnya, untuk meningkatkan produktivitas dengan memblokir iklan, mengatur password, membuat catatan, menerjemahkan bahasa, hingga mengunduh video. Namun, sejumlah ekstensi tersebut telah disusupi oleh para peretas sejak pertengahan Desember lalu.
Perusahaan perlindungan data Cyberhaven yang berbasis di California menjadi salah satu korban serangan siber ini. Dalam sebuah pernyataan, Cyberhaven mengkonfirmasi bahwa serangan tersebut terjadi pada Malam Natal dan memengaruhi ekstensi Chrome mereka. Pernyataan tersebut juga menyebutkan bahwa serangan ini merupakan bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome di berbagai perusahaan.
Ekstensi Browser: Celah Keamanan Baru?
Ekstensi browser biasanya digunakan oleh pengguna internet untuk mengoptimalkan pengalaman mereka dalam menjelajahi web. Namun, dalam kasus Cyberhaven, ekstensi Chrome yang disusupi digunakan untuk membantu perusahaan memantau dan mengamankan data klien yang mengalir di seluruh aplikasi berbasis web.
Jaime Blasco, salah satu pendiri Nudge Security yang berbasis di Austin, Texas, menemukan bahwa beberapa ekstensi Chrome lain juga telah dirusak dengan cara yang sama. Setidaknya satu ekstensi telah diserang pada pertengahan Desember. Blasco juga menyebutkan bahwa ekstensi yang terpengaruh termasuk yang terkait dengan kecerdasan buatan dan jaringan pribadi virtual. Hal ini menunjukkan bahwa para peretas berusaha untuk menyedot data sensitif melalui sebanyak mungkin ekstensi yang disusupi.
“Saya hampir yakin bahwa ini bukan merupakan serangan yang ditargetkan kepada Cyberhaven,” ujar Blasco. “Jika saya harus menebak, ini hanya merupakan serangan acak.”
Tanggapan dan Investigasi
Badan pengawas siber AS, CISA, telah merujuk pertanyaan mengenai hal ini ke perusahaan yang terlibat. Namun, hingga saat ini belum ada tanggapan dari perusahaan-perusahaan tersebut.
Analisis: Meningkatnya Ancaman Keamanan Siber
Insiden ini menunjukkan bahwa ekstensi browser dapat menjadi vektor serangan bagi para peretas untuk mencuri data sensitif pengguna. Oleh karena itu, para ahli keamanan siber mengingatkan pengguna untuk berhati-hati dalam menginstal ekstensi browser dan memastikan bahwa ekstensi tersebut berasal dari sumber yang tepercaya.
Baca Juga:
Data dan Tren:
– Pada tahun 2023, terjadi peningkatan sebesar 38% dalam serangan siber secara global. (Accenture)
– Kerugian akibat kejahatan siber diperkirakan mencapai USD10,5 triliun per tahun pada tahun 2025. (CybersecurityVentures)
teknoflux.com – Ancaman keamanan siber terus meningkat dan menimbulkan kekhawatiran bagi para ahli keamanan siber. Para peretas kini telah menemukan celah baru untuk menyusupi perangkat pengguna melalui ekstensi browser Google Chrome. Hal ini memicu kekhawatiran akan meningkatnya serangan siber di masa mendatang.
