Marosdaily.com – JAKARTA – Hati-hati mengunduh atau memasang ektensi browser Google Chrome. Sebab, yang digunakan terbaru, hal yang dimaksud dijadikan celah bagi para hacker untuk menyusup.
Chrome extension adalah inisiatif kecil yang digunakan menambahkan ciri baru ke browser Google Chrome. Misalnya, untuk meningkatkan produktivitas dengan blokir iklan, kelola password, buat catatan, terjemahkan bahasa, hingga download video.
Sayangnya, banyak ekstensi browser Chrome dari berbagai perusahaan sudah pernah disusupi oleh peretas di rangkaian intrusi yang terjadi sejak pertengahan Desember.
Cyberhaven, sebuah perusahaan proteksi data yang mana berbasis di area California, menjadi salah satu korban dan juga telah lama mengkonfirmasi pelanggaran yang disebutkan pada sebuah pernyataan untuk Perusahaan Berita Reuters pada hari Jumat.
“Cyberhaven dapat mengkonfirmasi bahwa serangan siber berbahaya terjadi pada Waktu senja Natal, yang dimaksud memengaruhi ekstensi Chrome kami,” bunyi pernyataan tersebut. Pernyataan itu mengutip komentar umum dari para ahli keamanan siber yang dimaksud menunjukkan bahwa serangan itu adalah “bagian dari kampanye yang dimaksud lebih tinggi luas untuk berusaha mencapai pengembang ekstensi Chrome pada berbagai perusahaan.”
Ekstensi Browser: Celah Ketenteraman Baru?
Ekstensi browser biasanya digunakan oleh pengguna internet untuk menyesuaikan pengalaman menjelajah web mereka, misalnya dengan secara otomatis menerapkan kupon ke situs web belanja. Dalam persoalan hukum Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau kemudian mengamankan data klien yang dimaksud mengalir di area seluruh perangkat lunak berbasis web.
Jaime Blasco, salah satu pendiri Nudge Security yang dimaksud berbasis pada Austin, Texas, menyatakan bahwa ia sudah menemukan beberapa ekstensi Chrome lain yang tersebut telah terjadi dirusak dengan cara yang identik seperti milik Cyberhaven. Setidaknya satu ekstensi tampaknya sudah pernah diserang pada pertengahan Desember.
Blasco menyatakan ekstensi lain yang tersebut terpengaruh termasuk yang terkait dengan kecerdasan buatan lalu jaringan pribadi virtual. Ia menyatakan bahwa hal itu menunjukkan upaya oportunistik untuk menyedot data sensitif menggunakan ekstensi yang dimaksud disusupi sebanyak mungkin.
“Saya hampir yakin ini tak ditargetkan ke Cyberhaven,” kata Blasco. “Jika saya harus menebak, ini hanya saja acak.”
Tanggapan dan juga Investigasi
CISA, badan pengawas siber AS, merujuk pertanyaan ke perusahaan yang terlibat. Pesan yang mana mengajukan permohonan komentar dari Alphabet, yang tersebut menciptakan browser Chrome, tiada segera dibalas.
Analisis: Meningkatnya Ancaman Ketenteraman Siber
Insiden ini menunjukkan bahwa ekstensi browser dapat menjadi vektor serangan bagi para peretas untuk mencuri data sensitif pengguna. Para ahli keamanan siber mengingatkan pengguna untuk berhati-hati di menginstal ekstensi browser lalu menjamin bahwa ekstensi yang disebutkan berasal dari sumber yang mana tepercaya. Baca Juga:
Data lalu Tren:
– Pada tahun 2023, terjadi peningkatan sebesar 38% di serangan siber secara global. (Accenture)
– Kerugian akibat kejahatan siber diperkirakan mencapai USD10,5 triliun per tahun pada tahun 2025. (CybersecurityVentures)
