Hacker Bobol Ekstensi Chrome Sejumlah Perusahaan saat Malam Natal
JAKARTA - Peretas (hacker) telah membobol beberapa ekstensi peramban Chrome milik berbagai perusahaan dalam serangkaian serangan yang dimulai sejak pertengahan Desember. Hal ini menurut salah satu korban dan para ahli yang telah memeriksa serangan tersebut.
Di antara para korban adalah Cyberhaven yang berbasis di California. Cyberhaven merupakan perusahaan perlindungan data yang mengonfirmasi pelanggaran tersebut dalam sebuah pernyataan kepada Reuters pada Jumat.
"Cyberhaven dapat mengonfirmasi serangan siber yang berbahaya terjadi pada Malam Natal, yang memengaruhi ekstensi Chrome kami," kata pernyataan tersebut.
Pernyataan tersebut mengutip komentar publik dari para ahli keamanan siber.
Cyberhaven melanjutkan, komentar-komentar tersebut menunjukkan bahwa serangan tersebut merupakan "bagian dari serangan yang lebih luas untuk menargetkan pengembang ekstensi Chrome di berbagai perusahaan."
"Kami secara aktif bekerja sama dengan penegak hukum federal," katanya.
Jangkauan geografis peretasan tersebut belum jelas.
Ekstensi peramban biasanya digunakan pengguna internet untuk menyesuaikan pengalaman menjelajah Web mereka. Misalnya dengan menerapkan kupon secara otomatis ke situs web belanja.
Dalam kasus Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau dan mengamankan data klien yang mengalir melalui aplikasi berbasis Web.
Salah seorang pendiri Nudge Security yang berbasis di Austin, Texas, Jaime Blasco mengatakan, ia telah menemukan beberapa ekstensi Chrome lain yang telah diretas dengan cara yang sama seperti Cyberhaven. Setidaknya satu ekstensi tampaknya telah diserang pada pertengahan Desember.
Blasco menyebutkan, ekstensi lain yang terdampak termasuk ekstensi yang terkait dengan kecerdasan buatan dan jaringan privat virtual. Ia mengatakan bahwa hal itu menunjukkan adanya upaya oportunis untuk menyedot data sensitif menggunakan sebanyak mungkin ekstensi yang telah disusupi.
"Saya hampir yakin bahwa ini tidak ditujukan ke Cyberhaven," kata Blasco.
"Jika saya harus menebak, ini hanya acak," lanjutnya.
Pengawas dunia maya AS CISA merujuk pertanyaan kepada perusahaan yang terlibat. Sebuah pesan yang meminta komentar dari Alphabet yang membuat peramban Chrome, tidak segera dibalas.
