Penulis
Intisari-Online.com - Selalu ada risiko di balik setiap kemudahan, terlebih internet.
Di era internet, bukan hal baru lagi jika informasi pengguna bisa kapan saja bocor dan melalui beragam cara.
Baru-baru ini, peneliti keamanan siber menemukan adanya malware yang membahayakan pengguna yang mengunduh extensions browser Google Chrome.
Seperti yang dilansir Daily Mail, software mata-mata "spyware" itu mencuri informasi pengguna dari komputer mereka dan mengirimnya ke pihak ketiga.
Dilaporkan, spyware ini telah menyerang pengguna Google Chrome melalui 32 juta unduhan ekstensi.
Sebagian besar ekstensi gratis itu dimaksudkan untuk memperingatkan pengguna tentang situs web yang dipertanyakan atau bisa juga mengonversi file dari satu format ke format lainnya.
Sebagai gantinya, ekstensi itu akan menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal, ujar para peneliti di Awake Security kepada Reuters.
Google, yang dimiliki oleh Alphabet Inc mengatakan, telah menghapus lebih dari 70 add-ons berbahaya dari Toko Web Chrome resminya setelah diberitahu oleh para peneliti bulan lalu.
"Ketika kami diinformasikan tentang ekstensi di Web Store yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden itu sebagai materi pelatihan untuk meningkatkan analisis kami," kata juru bicara Google Scott Westover kepada Reuters.
Namun, Google menolak membahas bagaimana perbandingan spyware terbaru itu dengan gerakan sebelumnya, luasnya kerusakan, atau mengapa Google tidak mendeteksi dan menghapus ekstensi itu sendiri.
Google, yang mendominasi pasar browser web dengan lebih dari 60 persen saham, menurut Stat Counter, mengklaim pihaknya sangat tegas terhadap malware dan iklan berbahaya.
"Kami tidak mengizinkan pengiklan menjalankan iklan, konten yang berupaya mengelabui atau menghindari proses peninjauan iklan kami," tulis Chrome di situs webnya.
"Google memeriksa situs web untuk melihat apakah mereka meng-host perangkat lunak atau ekstensi yang dapat mempengaruhi pengalaman pengguna secara negatif."
Berdasarkan jumlah unduhan, bentuk baru dari spyware Chrome ini merupakan kampanye toko Chrome berbahaya yang paling luas, menurut pendiri dan ilmuwan utama Awake, Gary Golomb.
Belum jelas siapa dalang di balik upaya untuk mendistribusikan malware ini.
Akan tetapi Awake mengatakan, para pengembang ekstensi memberikan informasi kontak palsu ketika mereka mengirimkan ekstensinya ke Google.
Ekstensi dirancang untuk menghindari deteksi antivirus atau perangkat lunak keamanan yang mengevaluasi reputasi domain web, kata Golomb.
Jika seseorang menggunakan Chrome untuk menjelajahi web di komputer di rumah, ia akan terhubung ke serangkaian situs web dan secara tak sengaja mengirimkan informasi mereka, ujar para peneliti.
Namun siapa pun yang menggunakan jaringan perusahaan, yang akan mencakup layanan keamanan, tidak akan mengirimkan informasi sensitif atau bahkan menjangkau situs web berbahaya.
"Ini menunjukkan bagaimana penyerang dapat menggunakan metode yang sangat sederhana untuk menyembunyikan ribuan domain jahat," kata Golomb.
Semua domain yang dipermasalahkan - lebih dari 15.000 yang saling terhubung secara total - dibeli dari pendaftar kecil di Israel, Galcomm.
Awake berkata Galcomm seharusnya tahu apa yang terjadi.
Tetapi dalam email ke Reuters, pemilik Galcomm Moshe Fogel mengatakan, perusahaannya tidak melakukan kesalahan.
"Galcomm tidak terlibat dengan aktivitas jahat apa pun," tulis Fogel.
"Anda boleh menuduh, tapi kami bekerja sama dengan penegak hukum dan badan keamanan untuk mencegah kebocoran sebaik yang kami bisa."
Fogel mengatakan, tidak ada catatan penyelidikan yang menurut pendiri Awake, Golomb, yang ia sampaikan pada bulan April dan Mei ke alamat email perusahaan untuk melaporkan adanya pelanggaran keaamanan.
The Internet Corp for Assigned Names and Numbers, yang mengawasi pendaftar, mengatakan telah menerima beberapa keluhan tentang Galcomm selama bertahun-tahun, tapi bukan tentang malware.
Pengembang jahat telah menggunakan Google Chrome Store sebagai "jalan" mereka sejak lama, karena popularitasnya.
Developer jahat awalnya memuculkan iklan yang tidak diinginkan, dan kini mungkin untuk menginstal program jahat tambahan, atau melacak di mana pengguna berada dan apa yang mereka lakukan untuk.
"Apa pun yang bisa membawa Anda ke browser atau email seseorang atau area sensitif lainnya akan menjadi target pengintaian dan kejahatan terorganisir," kata mantan insinyur Badan Keamanan Nasional Ben Johnson, yang mendirikan perusahaan keamanan Carbon Black dan Obsidian Security.
Akibatnya, Google telah menetapkan aturan baru tahun lalu yang wajib ditaati oleh pengembang ekstensi.
Jika tidak dipatuhi, ekstensi mereka dihapus dari toko Chrome.
Pada 2018, Google melarang pemasangan ekstensi Chrome melalui situs pihak ketiga, sehingga membatasi proses pemasangan ke Toko Web Chrome.
Bahkan setelah satu dari 10 pengajuan ekstensi dianggap berbahaya, Google mengatakan pada 2018 itu akan meningkatkan keamanan, sebagian dengan cara peninjauan manual.
Namun Februari ini, peneliti independen Jamila Kaya dan Duo Security dari Cisco Systems mengungkap adanya kampanye Chrome serupa yang mencuri data dari sekitar 1,7 juta pengguna.
Google lalu bergabung dengan investigasi dan menemukan 500 ekstensi palsu.
"Kami melakukan pembersihan rutin untuk menemukan ekstensi menggunakan teknik, kode, dan perilaku yang serupa," kata kepala ilmuwan Google Gary Golomb saat itu.
Artikel ini telah tayang di Tribunnews.com dengan judul Jutaan Pengguna Google Chrome Jadi Target Serangan Spyware, Informasi Dicuri Lewat Extensions