teknoflux.com – Hati-hati dalam mengunduh atau memasang ekstensi browser Google Chrome. Sebab, belakangan ini, hal tersebut telah menjadi celah bagi para hacker untuk melakukan serangan siber.
Chrome extension adalah program kecil yang menambahkan fitur baru ke browser Google Chrome. Ekstensi ini biasanya digunakan untuk meningkatkan produktivitas, seperti memblokir iklan, mengelola password, menerjemahkan bahasa, hingga mendownload video. Namun, sayangnya, sejumlah ekstensi dari perusahaan yang berbeda telah disusupi oleh peretas sejak pertengahan Desember.
Perusahaan perlindungan data Cyberhaven yang berbasis di California menjadi salah satu korban dan telah mengkonfirmasi pelanggaran tersebut dalam sebuah pernyataan yang diterbitkan oleh redaksi teknoflux.com pada hari Jumat. “Serangan siber berbahaya terjadi pada Malam Natal, yang memengaruhi ekstensi Chrome kami,” demikian bunyi pernyataan tersebut. Pernyataan tersebut mengutip komentar publik dari para ahli keamanan siber yang menunjukkan bahwa serangan tersebut merupakan bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome di berbagai perusahaan.
Ekstensi Browser: Ancaman Keamanan Baru?
Ekstensi browser biasanya digunakan oleh pengguna internet untuk menyesuaikan pengalaman menjelajah web mereka, seperti dengan otomatis menerapkan kupon saat berbelanja online. Dalam kasus Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau dan mengamankan data klien yang mengalir di seluruh aplikasi berbasis web.
Jaime Blasco, salah satu pendiri Nudge Security yang berbasis di Austin, Texas, telah menemukan beberapa ekstensi Chrome lain yang telah dirusak dengan cara yang sama seperti milik Cyberhaven. Setidaknya satu ekstensi tampaknya telah diserang pada pertengahan Desember. Menurut Blasco, ekstensi lain yang terpengaruh termasuk yang terkait dengan kecerdasan buatan dan jaringan pribadi virtual. Hal ini menunjukkan upaya oportunistik untuk mencuri data sensitif dengan menggunakan ekstensi yang disusupi sebanyak mungkin.
“Saya hampir yakin ini bukan ditargetkan pada Cyberhaven,” kata Blasco. “Jika saya harus menebak, ini hanya kebetulan belaka.”
Tanggapan dan Investigasi
CISA, badan pengawas siber AS, telah menghubungi perusahaan yang terlibat untuk menanyakan lebih lanjut. Namun, hingga berita ini ditulis, belum ada tanggapan dari Alphabet, perusahaan yang membuat browser Chrome.
Analisis: Meningkatnya Ancaman Keamanan Siber
Insiden ini menunjukkan bahwa ekstensi browser dapat menjadi vektor serangan bagi para peretas untuk mencuri data sensitif pengguna. Para ahli keamanan siber mengingatkan pengguna untuk berhati-hati dalam menginstal ekstensi browser dan memastikan bahwa ekstensi tersebut berasal dari sumber yang tepercaya. Baca Juga:
Data dan Tren:
– Pada tahun 2023, terjadi peningkatan sebesar 38% dalam serangan siber secara global. (Accenture)
– Kerugian akibat kejahatan siber diperkirakan mencapai USD10,5 triliun per tahun pada tahun 2025. (CybersecurityVentures)
