Ngeri! Ekstensi Browser Chrome Disusupi Hacker, Data Pengguna bisa Raib

Hati-hati mengunduh atau memasang ektensi browser Google Chrome. Sebab, yang terbaru, hal tersebut dijadikan celah bagi para hacker untuk menyusup.

Chrome extension adalah program kecil yang menambahkan fitur baru ke browser Google Chrome. Misalnya, untuk meningkatkan produktivitas dengan blokir iklan, kelola password, buat catatan, terjemahkan bahasa, hingga download video.

Sayangnya, sejumlah ekstensi browser Chrome dari berbagai perusahaan telah disusupi oleh peretas dalam serangkaian intrusi yang terjadi sejak pertengahan Desember.

Cyberhaven, sebuah perusahaan perlindungan data yang berbasis di California, menjadi salah satu korban dan telah mengkonfirmasi pelanggaran tersebut dalam sebuah pernyataan kepada Reuters pada hari Jumat.

"Cyberhaven dapat mengkonfirmasi bahwa serangan siber berbahaya terjadi pada Malam Natal, yang memengaruhi ekstensi Chrome kami," bunyi pernyataan tersebut. Pernyataan itu mengutip komentar publik dari para ahli keamanan siber yang menunjukkan bahwa serangan itu adalah "bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome di berbagai perusahaan."

Ekstensi Browser: Celah Keamanan Baru?

Ekstensi browser biasanya digunakan oleh pengguna internet untuk menyesuaikan pengalaman menjelajah web mereka, misalnya dengan secara otomatis menerapkan kupon ke situs web belanja. Dalam kasus Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau dan mengamankan data klien yang mengalir di seluruh aplikasi berbasis web.

Jaime Blasco, salah satu pendiri Nudge Security yang berbasis di Austin, Texas, mengatakan bahwa ia telah menemukan beberapa ekstensi Chrome lain yang telah dirusak dengan cara yang sama seperti milik Cyberhaven. Setidaknya satu ekstensi tampaknya telah diserang pada pertengahan Desember.

Blasco mengatakan ekstensi lain yang terpengaruh termasuk yang terkait dengan kecerdasan buatan dan jaringan pribadi virtual. Ia mengatakan bahwa hal itu menunjukkan upaya oportunistik untuk menyedot data sensitif menggunakan ekstensi yang disusupi sebanyak mungkin.

"Saya hampir yakin ini tidak ditargetkan ke Cyberhaven," kata Blasco. "Jika saya harus menebak, ini hanya acak."

Tanggapan dan Investigasi

CISA, badan pengawas siber AS, merujuk pertanyaan ke perusahaan yang terlibat. Pesan yang meminta komentar dari Alphabet, yang membuat browser Chrome, tidak segera dibalas.

Analisis: Meningkatnya Ancaman Keamanan Siber

Insiden ini menunjukkan bahwa ekstensi browser dapat menjadi vektor serangan bagi para peretas untuk mencuri data sensitif pengguna. Para ahli keamanan siber mengingatkan pengguna untuk berhati-hati dalam menginstal ekstensi browser dan memastikan bahwa ekstensi tersebut berasal dari sumber yang tepercaya. Baca Juga:

Data dan Tren:

- Pada tahun 2023, terjadi peningkatan sebesar 38 dalam serangan siber secara global. (Accenture)- Kerugian akibat kejahatan siber diperkirakan mencapai USD10,5 triliun per tahun pada tahun 2025. (CybersecurityVentures)