Waspada, 32 Juta Pengguna Google Chrome Kena Serangan Spyware
https://www.naviri.org/2020/06/waspada-32-juta-pengguna-google-chrome.html
Naviri Magazine - Sebuah laporan dari perusahaan keamanan siber Awake Security menunjukkan bahwa ada 32 juta pengguna Google Chrome yang menggunakan aplikasi dari fitur Ekstensi (Extension) yang telah disusupi spyware.
Ekstensi merupakan sebuah alat dalam bentuk add-on yang dijajakan di Toko Aplikasi Browser, mulai dari Google Chrome, Opera, sampai Mozilla Firefox.
Setidaknya ada 70 aplikasi ekstensi, dan para peretas menyematkan serangan siber berbahaya bertajuk Stealthy Malware Campaign di dalam aplikasi-aplikasi tersebut.
Serangan siber jenis spyware digunakan peretas untuk memantau aktivitas seseorang dan mencuri informasi sensitif seperti kata sandi.
Spyware tersebut akan mengarahkan pengguna untuk mengklik alamat tautan yang telah dirancang sedemikian rupa. Sehingga, saat link dibuka, sistem akan langsung mengirim informasi di dalam akun kepada peretas.
Kepala Peneliti Awake Security, Gary Golomb, mengatakan pihaknya belum tahu secara pasti siapa saja aktor utama serangan siber ini, karena pengembang memberikan informasi palsu ke Google.
Namun kuat dugaan bahwa mereka diduga membeli lebih dari 15 ribu domain dari pendaftar kecil di Israel, yaitu CommuniGal Communication Ltd (Galcomm), seperti dikutip Forbes.
Menanggapi dugaan tersebut, Pendiri Galcomm mengatakan, pihaknya tidak memiliki keterlibatan sama sekali dengan aksi serangan siber.
"Galcomm tidak terlibat dengan aktivitas jahat apapun," tegasnya.
Dihubungi secara terpisah, Juru Bicara Google mengatakan kepada jurnalis Forbes bahwa mereka akan mengambil tindakan lebih lanjut berdasarkan hasil riset yang dikeluarkan Awake Security.
"Ketika kami diberitahu tentang ekstensi di Web Store yang melanggar kebijakan, kami mengambil tindakan dan menggunakan peristiwa tersebut sebagai bahan pelatihan untuk meningkatkan keamanan," kata Jubir Google.
"Kami akan melakukan sweeping secara berkala untuk menemukan ekstensi yang menggunakan teknik, kode, dan perilaku serangan siber serupa lalu menghapus ekstensi tersebut jika melanggar kebijakan kami," sambungnya.
Google diketahui sudah menghapus 70 ekstensi yang dianggap berbahaya dan melanggar kebijakan mereka, seperti dikutip Tech Radar.
Untuk menghindari hal yang tidak diinginkan, peneliti keamanan siber, John Opdenakker, menyarankan pengguna hanya menginstal ekstensi ketika benar-benar dibutuhkan.
Selain itu, penting untuk memeriksa izin yang dibutuhkan ekstensi browser.
"Sangat penting untuk selalu memeriksa izin yang dibutuhan ekstensi browser. Jangan memasang ekstensi yang meminta izin berlebihan, lebih baik cari alternatif lain," kata Opdenakker.