GARUT, KABARNUSANTARA.ID – Belum lama ini, terdapat upaya penjahat siber memata-matai pengguna browser Google Chrome melalui software add-on atau yang di Chrome dikenal sebagai Extension, hal ini ditemukan oleh perusahaan keamanan Awake Security.
Menurut Awake Security, sejumlah software ekstensi atau add-on Google yang dipakai untuk memata-matai pengguna ini sudah diunduh oleh 32 juta pengguna.
Alphabet Inc, bahkan perusahaan induk Google, menyebut pihaknya sudah menghapus lebih dari 70 add-on yang disusupi spyware alias software mata-mata.
Selain itu Google menghapus puluhan add-on dari toko resmi Chrome Web Store setelah diberi tahu oleh peneliti keamanan bahwa add-on disusupi spyware.
“Ketika kami diberi tahu bahwa sejumlah ekstensi (add-on) yang ada di Web Store melanggar kebijakan, kami mengambil tindakan dan menggunakan insiden itu sebagai pelatihan untuk meningkatkan analisis manual dan otomatis kami,” Ujar Juru Bicara Google Scott Westover, seperti yang dikutip dari laporan Tekno Liputan6.com yang mengutip Reuters.
Kebanyakannya ekstensi add-on gratisan bertujuan untuk memperingatkan pengguna atas website yang dipertanyakan. Sebagai gantinya, ekstensi ini menyedot riwayat penelusuran dan data kredensial untuk keperluan internal.
Campaign Jahat yang Masif, salah satu peneliti keamanan di Awake, Garu Golomb mengatakan, berdasarkan jumlah unduhannya, upaya mata-mata data pengguna Chrome ini merupakan kampanye jahat yang paling masif.
Walaupun belum jelas siapa yang ada di belakang upaya mata-mata ini serta pihak mana yang mencoba mendistribusikan malware tersebut.
Namun menurut Awake, para pengembangnya mencantumkan informasi kontak palsu ketika mereka mengunggah software ekstensi ke toko Chrome Web Store.
Kerentanan Software Ekstensi itu software ekstensi sendiri kerapkali jadi masalah selama bertahun-tahun terakhir. Kadang, ekstensi atau add-on membombardir pengguna dengan iklan, kadang add-on juga memasang software jahat lainnya untuk melacak aktivitas pengguna.
Para pengembang jahat diketahui memanfaatkan Google Chrome Store untuk menyebarkan software jahat mereka, sejak 2018, Google menyebut pihaknya akan memperketat penerimaan add-on di platformnya.
Bahkan pada Februari lalu, peneliti keamanan independen menemukan modus kejahatan serupa yang mencuri data dari 1,7 juta pengguna.
Hasil Google sendiri dalam melakukan investigasi dan menemukan ada 500 ekstensi jahat.
Reporter : Mimbar
