Jakarta –
Sistem komputer sejumlah perusahaan jadi korban peretasan, dan pintu masuknya ada di browser extension Chrome.
Aksi peretasan ini terjadi pada pertengahan Desember lalu, yang diakui oleh salah satu perusahaan yang menjadi korban, demikian dikutip detikINET dari Reuters, Sabtu (28/12/2024).
Salah satu korbannya ini adalah Cyberhaven, perusahaan perlindungan data asal California, Amerika Serikat, yang sudah mengkonfirmasi adanya peretasan tersebut pada Jumat (27/12).
“Cyberhaven mengkonfirmasi adanya serangan siber yang terjadi pada malam Natal, yang berdampak pada extension Chrome kami,” kata Cyberhaven dalam pertanyaannya.
Mereka juga mengutip pernyataan publik dari sejumlah ahli keamanan siber yang menyebut serangan ini adalah bagian dari serangan massal yang mengincar pengembang extension Chrome dari berbagai perusahaan.
Sejauh ini belum diketahui seluas apa serangan massal yang mengincar extension Chrome tersebut.
Extension browser lazimnya dipakai pengguna internet untuk mengkustomisasi pengalaman browsing mereka. Misalnya, ada extension yang otomatis mengaktifkan kupon diskon di situs ecommerce.
Dalam kasus Cyberhaven, extension Chrome itu membantu mereka memantau dan mengamankan aliran data kliennya yang menggunakan aplikasi berbasis web.
Jaime Blasco, pendiri perusahaan keamanan siber Nudge Security, menyebut pihaknya sudah menemukan sejumlah extension Chrome lain yang sudah diacak-acak seperti extension milik Cyberhaven.
Blasco menyebut extension yang terdampak itu ada yang terkait dengan kecerdasan buatan (AI) dan juga virtual private network. Ia menyebut aksi peretasan ini menjadi kesempatan untuk menyedot data sensitif sebanyak-banyaknya dari komputer korban.
“Saya hampir yakin kalau ini bukan sengaja ditujukan untuk Cyberhaven. Jika saya harus menebak, ini adalah (serangan) acak,” jelas Blasco.
(asj/asj)