Peneliti Temukan Malware yang Curi Informasi Lewat Extensions Google Chrome, Jutaan Pengguna Jadi Target Serangan Spyware

Khaerunisa

Penulis

Peneliti keamanan siber menemukan adanya malware yang membahayakan pengguna yang mengunduh extensions browser Google Chrome

Intisari-Online.com - Selalu ada risiko di balik setiap kemudahan, terlebih internet.

Di era internet, bukan hal baru lagi jika informasi pengguna bisa kapan saja bocor dan melalui beragam cara.

Baru-baru ini, peneliti keamanan siber menemukan adanya malware yang membahayakan pengguna yang mengunduh extensions browser Google Chrome.

Seperti yang dilansir Daily Mail, software mata-mata "spyware" itu mencuri informasi pengguna dari komputer mereka dan mengirimnya ke pihak ketiga.

Baca Juga: Teknologi Canggih Bikinan Israel: Senapan Robot yang Tembakannya Tak Pernah Luput Ini Seketika 'Sulap' Tentara Jadi Penembak Jitu, Seperti Apa?

Dilaporkan, spyware ini telah menyerang pengguna Google Chrome melalui 32 juta unduhan ekstensi.

Sebagian besar ekstensi gratis itu dimaksudkan untuk memperingatkan pengguna tentang situs web yang dipertanyakan atau bisa juga mengonversi file dari satu format ke format lainnya.

Sebagai gantinya, ekstensi itu akan menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal, ujar para peneliti di Awake Security kepada Reuters.

Google, yang dimiliki oleh Alphabet Inc mengatakan, telah menghapus lebih dari 70 add-ons berbahaya dari Toko Web Chrome resminya setelah diberitahu oleh para peneliti bulan lalu.

Baca Juga: Ketegangan Makin Memucak dengan China, India Siapkan 33 Jet Tempur dari Rusia dan Putuskan Semua Kontrak dengan Perusahaan Ini

"Ketika kami diinformasikan tentang ekstensi di Web Store yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden itu sebagai materi pelatihan untuk meningkatkan analisis kami," kata juru bicara Google Scott Westover kepada Reuters.

Namun, Google menolak membahas bagaimana perbandingan spyware terbaru itu dengan gerakan sebelumnya, luasnya kerusakan, atau mengapa Google tidak mendeteksi dan menghapus ekstensi itu sendiri.

Google, yang mendominasi pasar browser web dengan lebih dari 60 persen saham, menurut Stat Counter, mengklaim pihaknya sangat tegas terhadap malware dan iklan berbahaya.

"Kami tidak mengizinkan pengiklan menjalankan iklan, konten yang berupaya mengelabui atau menghindari proses peninjauan iklan kami," tulis Chrome di situs webnya.

Baca Juga: Seorang Dukun Mengaku Berhasil Sembuhkan Pasien Covid-19 Tanpa Obat, Tetapi dengan Melakukan Ciuman, Beginilah Kisahnya

"Google memeriksa situs web untuk melihat apakah mereka meng-host perangkat lunak atau ekstensi yang dapat mempengaruhi pengalaman pengguna secara negatif."

Berdasarkan jumlah unduhan, bentuk baru dari spyware Chrome ini merupakan kampanye toko Chrome berbahaya yang paling luas, menurut pendiri dan ilmuwan utama Awake, Gary Golomb.

Belum jelas siapa dalang di balik upaya untuk mendistribusikan malware ini.

Akan tetapi Awake mengatakan, para pengembang ekstensi memberikan informasi kontak palsu ketika mereka mengirimkan ekstensinya ke Google.

Baca Juga: Sejarah Panjang Ketegangan India dan China, Dan Mengapa Kebijakan 'Kuno' Bahwa China Lebih Unggul Dari India Tidak Sepenuhnya Benar

Ekstensi dirancang untuk menghindari deteksi antivirus atau perangkat lunak keamanan yang mengevaluasi reputasi domain web, kata Golomb.

Jika seseorang menggunakan Chrome untuk menjelajahi web di komputer di rumah, ia akan terhubung ke serangkaian situs web dan secara tak sengaja mengirimkan informasi mereka, ujar para peneliti.

Namun siapa pun yang menggunakan jaringan perusahaan, yang akan mencakup layanan keamanan, tidak akan mengirimkan informasi sensitif atau bahkan menjangkau situs web berbahaya.

"Ini menunjukkan bagaimana penyerang dapat menggunakan metode yang sangat sederhana untuk menyembunyikan ribuan domain jahat," kata Golomb.

Baca Juga: 24 Tahun Dipenjara, Ternyata Kakak Adik Ini Jadi Korban Salah Tangkap, Dapat Uang Kompensasi Rp27 Triliun, 'Uang Itu Tak Bisa Mengembalikan Waktu Kami'

Semua domain yang dipermasalahkan - lebih dari 15.000 yang saling terhubung secara total - dibeli dari pendaftar kecil di Israel, Galcomm.

Awake berkata Galcomm seharusnya tahu apa yang terjadi.

Tetapi dalam email ke Reuters, pemilik Galcomm Moshe Fogel mengatakan, perusahaannya tidak melakukan kesalahan.

"Galcomm tidak terlibat dengan aktivitas jahat apa pun," tulis Fogel.

"Anda boleh menuduh, tapi kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegah kebocoran sebaik yang kami bisa."

Baca Juga: Seringkali Kita Konsumsi Ternyata Makan Nasi Putih Jenis Ini Bisa Membawa Penyakit, Segera Hentikan Jangan Sampai Menyesal Kemudian

Fogel mengatakan, tidak ada catatan penyelidikan yang menurut pendiri Awake, Golomb, yang ia sampaikan pada bulan April dan Mei ke alamat email perusahaan untuk melaporkan adanya pelanggaran keaamanan.

The Internet Corp for Assigned Names and Numbers, yang mengawasi pendaftar, mengatakan telah menerima beberapa keluhan tentang Galcomm selama bertahun-tahun, tapi bukan tentang malware.

Pengembang jahat telah menggunakan Google Chrome Store sebagai "jalan" mereka sejak lama, karena popularitasnya.

Developer jahat awalnya memuculkan iklan yang tidak diinginkan, dan kini mungkin untuk menginstal program jahat tambahan, atau melacak di mana pengguna berada dan apa yang mereka lakukan untuk.

Baca Juga: Benarkah Perilaku Tak Bisa Diam Tunjukkan Kecerdasan Kinestetik pada Anak? Lalu, Bagaimana Cara Mengembangkan dan Mengelolanya?

"Apa pun yang bisa membawa Anda ke browser atau email seseorang atau area sensitif lainnya akan menjadi target pengintaian dan kejahatan terorganisir," kata mantan insinyur Badan Keamanan Nasional Ben Johnson, yang mendirikan perusahaan keamanan Carbon Black dan Obsidian Security.

Akibatnya, Google telah menetapkan aturan baru tahun lalu yang wajib ditaati oleh pengembang ekstensi.

Jika tidak dipatuhi, ekstensi mereka dihapus dari toko Chrome.

Pada 2018, Google melarang pemasangan ekstensi Chrome melalui situs pihak ketiga, sehingga membatasi proses pemasangan ke Toko Web Chrome.

Baca Juga: Militer India Mengatakan 20 Tentaranya Tewas, 17 Luka Berat, Mengapa Bentrok Tentara India vs China Pakai Batu, Bukan Senjata?

Bahkan setelah satu dari 10 pengajuan ekstensi dianggap berbahaya, Google mengatakan pada 2018 itu akan meningkatkan keamanan, sebagian dengan cara peninjauan manual.

Namun Februari ini, peneliti independen Jamila Kaya dan Duo Security dari Cisco Systems mengungkap adanya kampanye Chrome serupa yang mencuri data dari sekitar 1,7 juta pengguna.

Google lalu bergabung dengan investigasi dan menemukan 500 ekstensi palsu.

"Kami melakukan pembersihan rutin untuk menemukan ekstensi menggunakan teknik, kode, dan perilaku yang serupa," kata kepala ilmuwan Google Gary Golomb saat itu.

Baca Juga: Memilukan, Tak Mampu Bayar Tes Covid-19 dan Harus Lalui Prosedur Panjang, Seorang Ibu Hamil Ditolak Bersalin hingga Bayi di Kandungannya Meninggal

Artikel ini telah tayang di Tribunnews.com dengan judul Jutaan Pengguna Google Chrome Jadi Target Serangan Spyware, Informasi Dicuri Lewat Extensions

Artikel Terkait