Ekstensi Chrome Diretas! Data Sensitif Perusahaan Terancam Bocor

JAKARTA – Peretas telah membajak sejumlah ekstensi browser Chrome milik berbagai perusahaan dalam serangkaian serangan siber yang dimulai sejak pertengahan Desember. Salah satu korban, Cyberhaven, sebuah perusahaan perlindungan data yang berbasis di California, mengonfirmasi insiden ini dalam pernyataan resmi kepada Reuters pada Jumat 27 Desember.

"Cyberhaven dapat mengonfirmasi bahwa serangan siber jahat terjadi pada malam Natal, memengaruhi ekstensi Chrome kami," tulis perusahaan tersebut. Cyberhaven juga mengutip komentar dari para ahli keamanan siber yang menyebut serangan ini merupakan bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome di berbagai perusahaan.

Cyberhaven menambahkan bahwa pihaknya sedang bekerja sama secara aktif dengan penegak hukum federal untuk menyelidiki kasus ini. Hingga kini, cakupan geografis dari serangan ini belum dapat dipastikan.

Ekstensi browser biasanya digunakan oleh pengguna internet untuk menyesuaikan pengalaman berselancar di web, seperti menerapkan kupon secara otomatis di situs belanja. Dalam kasus Cyberhaven, ekstensi Chrome tersebut digunakan untuk membantu memantau dan mengamankan data klien yang mengalir melalui aplikasi berbasis web.

Serangan Menargetkan Ekstensi Lain

Jaime Blasco, salah satu pendiri Nudge Security yang berbasis di Austin, Texas, mengungkapkan bahwa beberapa ekstensi Chrome lainnya juga menjadi korban serangan serupa. Beberapa ekstensi yang terkena serangan termasuk yang terkait dengan kecerdasan buatan dan jaringan pribadi virtual (VPN).

"Ini hampir pasti bukan serangan yang ditargetkan ke Cyberhaven," kata Blasco. "Jika harus menebak, ini hanyalah serangan acak."

Blasco menyebut bahwa kampanye ini tampaknya bertujuan untuk mengumpulkan data sensitif sebanyak mungkin melalui ekstensi yang telah dibajak.

Hingga berita ini diturunkan, badan pengawas siber AS, CISA, merujuk pertanyaan terkait kepada perusahaan yang terkena dampak. Alphabet, perusahaan induk Google yang mengembangkan browser Chrome, belum memberikan tanggapan atas permintaan komentar.