Penipu Menyusup ke Browser Chrome, Korbannya Banyak

MUNICH, GERMANY - SEPTEMBER 06:  In this photo illustration Google's Chrome browser shortcut, Google Inc.'s new Web browser, is displayed next to Mozilla Firefox shortcut and Microsoft's Internet Explorer browser shortcut, on an laptop.   (Photo Illustration by Alexander Hassenstein/Getty Images)

Banyak ekstensi di browser Chrome yang dibobol hacker. Menurut korban dan pakar, penyerangan ke ekstensi Chrome terdeteksi pada pertengahan Desember lalu.

Salah satu korbannya adalah Cyberhaven, perusahaan perlindungan data berbasis California yang mengonfirmasi peretasan melalui pernyataan pada Jumat (27/12) pekan lalu.

“Cyberhaven bisa mengonfirmasi penyerangan siber berbahaya selama malam Natal yang berdampak pada ekstensi Chrome kami,” kata perusahaan tersebut, dikutip dari Reuters, Senin (30/12/2024).

Menurut Cyberhaven, penyerangan ke ekstensi Chrome perusahaan merupakan bagian dari kampanye lebih luas yang menargetkan berbagai developer dan perusahaan.

“Kami secara aktif berkooperasi dengan penegak hukum federal,” ujarnya.

Dampak geografis dari penyerangan ini tidak diketahui.

Ekstensi browser biasanya digunakan pengguna internet untuk melakukan kustomisasi dalam penjajalan web di browser. Misalnya, pengguna bisa mengaktifkan ekstensi yang secara otomatis memberi notifikasi atau mengumpulkan kupon terhadap situs-situs belanja.

Dalam kasus Cyberhaven, ekstensi Chrome-nya digunakan untuk membantu perusahaan memonitor dan mengamankan data klien yang berselanjar di berbagai situs internet.

Jaime Blasco, pendiri Nudge Security asal Austin, mengatakan pihaknya menemukan beberapa ekstensi Chrome perusahaan yang juga dibobol seperti Cyberhaven. Setidaknya, satu pembobolan terdeteksi pada pertengahan Desember.

Blasco mengatakan salah satu ekstensi Chrome perusahaan yang terdampak berkaitan dengan kecerdasan buatan (AI) dan virtual private networks (VPN).

“Saya percaya pembobolan ini tidak secara khusus menargetkan Cyberhaven. Menurut saya, pembobolan ini terjadi secara acak,” kata Blasco.

Lembaga pengawas siber AS (CISA) memberikan beberapa pertanyaan kepada perusahaan yang menjadi korban. Permintaan konfirmasi ke Alphabet (Google) yang merupakan perusahaan pemilik browser Chrome, tak segera ditanggapi.

Leave a Reply

Your email address will not be published. Required fields are marked *

*