Serangan Hacker Bobol Ekstensi Google Chrome, Diduga Sasar Data Pengguna
JAKARTA – Para peretas (hacker) membobol ekstensi web browser Google Chrome dari beberapa perusahaan dalam serangkaian serangan yang terdeteksi sejak pertengahan Desember. Serangan ini dikonformasi oleh korban dan para ahli yang telah melakukan pemeriksaan dan penyelidikan.
Salah satu korban dari serangan ini adalah Cyberhaven, sebuah perusahaan perlindungan data yang berbasis di California, Amerika Serikat (AS).
"Cyberhaven dapat mengonfirmasi bahwa serangan siber yang berbahaya terjadi pada Malam Natal, yang memengaruhi ekstensi Chrome kami," kata pernyataan perusahaan tersebut, yang mengutip komentar publik dari para ahli keamanan siber.
Perusahaan tersebut mengatakan bahwa komentar ini, menunjukkan bahwa serangan tersebut merupakan "bagian dari serangan yang lebih luas untuk menargetkan pengembang ekstensi Chrome di berbagai perusahaan," demikian dilaporkan Reuters.
Cyberhaven menambahkan: "Kami secara aktif bekerja sama dengan penegak hukum federal."
Luas geografis peretasan tersebut belum jelas.
Ekstensi Peramban
Ekstensi peramban biasanya digunakan oleh pengguna internet untuk menyesuaikan pengalaman menjelajah web mereka, misalnya dengan menerapkan kupon secara otomatis ke situs web belanja. Dalam kasus Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau dan mengamankan data klien yang mengalir melalui aplikasi berbasis web.
Jaime Blasco, salah seorang pendiri Nudge Security yang berkantor pusat di Austin, Texas, mengatakan kepada Reuters bahwa ia telah menemukan beberapa ekstensi Chrome lain yang telah diretas dengan cara yang sama seperti Cyberhaven. Setidaknya satu ekstensi tampaknya telah diserang pada pertengahan Desember.
Blasco mengatakan bahwa ekstensi lain yang terdampak termasuk ekstensi yang terkait dengan kecerdasan buatan dan jaringan privat virtual. Ia mengatakan bahwa hal itu menunjukkan adanya upaya oportunistik untuk menyedot data sensitif menggunakan sebanyak mungkin ekstensi yang telah diretas.
"Saya hampir yakin ini tidak ditujukan ke Cyberhaven," kata Blasco. "Jika saya harus menebak, ini hanya acak."
Alphabet, perusahaan induk Google yang membuat peramban Google masih belum memberikan komentar terkait peretasan ini.
(Rahman Asmardika)
