Kompas.com - 22/06/2020, 12:07 WIB
Ilustrasi logo Chrome CNETIlustrasi logo Chrome

KOMPAS.com - Pengguna browser Google Chrome, khususnya yang sering memasang ekstensi, sebaiknya berhati-hati.

Pasalnya, firma keamanan siber Awake Security menemukan ada sebanyak 111 ekstensi palsu yang berbahaya.

Kebanyakan adalah ekstensi yang berfungsi sebagai penanda saat pengguna masuk ke situs yang tidak aman, dan ekstensi pengubah format file.

Ekstensi tersebut dapat mengintai pengguna dengan mengambil tangkapan layar (screenshot), mencuri kredensial log in dan mencuri password saat penggna mengetikannya di layar.

Hal tersebut tentunya membahayakan para pengguna Chrome yang menggunakan browser untuk membuka halaman-halaman yang sensitif.

Seperti pengguna yang bekerja di sektor perbankan, keuangan, kesehatan, hingga organisasi pemerintahan.

Baca juga: Google Dituntut Rp 70 Triliun gara-gara Mode Incognito di Chrome

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

"Aktor di balik upaya ini, telah menguatkan kehadirannya di hampir setiap jaringan," ungkap peneliti Awake Security.

Belum jelas siapa dalang di balik ekstensi ini. Namun, peneliti mengatakan bahwa sang pembuat menyantumkan kontak palsu ketika mereka mengirimkan ekstensi tersebut ke Google.

Menurut Gary Golomb, co-founder Awake, ekstensi berbahaya ini sengaja dirancang agar tidak mudah terdeteksi anti-virus komputer. Ekstensi itu kabarnya telah diunduh hingga 32,9 juta kali.

"Hal ini menunjukan bahwa sang aktor bisa menggunakan metode yang sangat sederhana untuk menyembunyikan ribuan domain berbahaya," jelas Golomb, dirangkum dari Reuters.

Meski belum terungkap siapa yang membuat, domain ekstensi berbahaya ini diketahui memiliki keterkaitan dengan perusahaan asal israel, Galcomm.

Ada sebanyak 26.079 domain terdaftar lewat Galcomm. Dari jumlah tersebut, 15.160 domain atau sekitar 60 persen di antaranya disebut berbahaya atau mencurigakan.

"Dengan mengeksploitasi tempat terpercaya pada domain registrar, Galcomm melakukan aktivitas berbahaya yang kami temukan di ratusan jaringan yang telah kami uji," jelas Golomb.

Namun, pihak Galcomm menyangkal tuduhan itu.

"Galcomm tidak terlibat dengan aktivitas berbahaya apapun," jelas pemilik Galcomm, Fogel.

Setelah publikasi Awake keluar, Fogel mengatakan sebagian besar domain yang tercatat sudah tidak aktif.

Baca juga: Google Tambal Tiga Celah Keamanan di Chrome

Sudah dihapus

Sementara itu, Google mengatakan telah menghapus semua ekstensi yang disebutkan Awake. Google pun memberikan apresiasi terhadap Awake yang telah menginformasikan celah ini.

"Kami akan melakukan pembersihan secara reguler untuk menemukan ekstensi dengan teknik, kode, dan perilaku yang sama lalu menghapus ekstensi itu apabila melanggar kebijakan kami," jelas Scott Westover, sebagaimana KompasTekno rangkum dari CNN, Senin (22/6/2020).

Namun, Google tidak menyinggung soal peran perusahaan Galcomm. Ini bukan kasus pertama ekstensi di Chrome bermasalah.

Bulan Februari lalu, ekstensi di Google Chrome juga dikabarkan terkait dengan serangan siber.

Google pun telah melakukan beberapa upaya privasi dan keamanan peramban untuk melindungi penggunanya.

"Sebagai tambahan, untuk menonaktifkan akun developer yang melanggar kebijakan kami, kamu juga menandai pola berbahaya tertenu untuk mendeteksi dan mencegah ekstensi (berbahaya) kembali muncul," jelas Westover.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.