Plugin Populer Chrome Ini Rentan Masalah Keamanan

SAN FRANCISCO - Salah satu ekstensi keamanan populer di Chrome store, AVG Web TuneUp terindikasi dapat menyebarkan riwayat pencarian dan informasi pribadi Anda ke Internet.

Seperti dilaporkan Arstechnica, Minggu (3/1/2016), celah keamanan ini ditemukan pertama kali oleh ahli keamanan siber Goggle, Tavis Ormandy tahun lalu. Kini celah tersebut telah berhasil ditutup oleh pihak AVG, walau harus melakukan percobaan beberapa kali.

Seperti diketahui, AVG Web TuneUP adalah aplikasi gratis yang bertujuan untuk memberikan informasi keamanan sebuah situs berdasarkan reputasi untuk melindungi pengguna dari situs berbahaya. Pemasangannya harus dengan izin pengguna, dalam hal ini, plugin tersebut melewati pos pemeriksaan Chrome yang bertujuan untuk mencari malware berbahaya dari plugin tersebut.

Cara kerja dari ekstensi ini adalah dengan mengirim link situs yang dikunjungi pengguna ke server AVG untuk diperiksa di database situs berbahaya. Namun dalam proses ini justru peretas dapat masuk ke akun pribadi pengguna melalui cross-site scripting [XSS].

"Ekstensi ini memasukan banyak JavaScript API's to Chrome, dan akhirnya mereka (peretas) bisa membajak riwayat pencarian kita. Pemasangan aplikasi ini cukup rumit sehingga ekstensi ini bisa melewati pemeriksaan kemananan Chrome," jelas Ormandy.

Secara sigap, Pihak AVG telah merespon masalah ini. Pada 28 Desember 2015, mereka telah menambahkan pembaruan kemanan terhadap plugin tersebut. Berkaitan dengan hal ini, Google telah memulai penyelidikan atas pelanggaran yang dilakukan AVG.

(Ahmad Luthfi)