Waspada, Spyware Ancam 32 Juta Pengguna Google Chrome
Sejumlah ekstensi (Add-on) yang teradapat dalam browser Google Chrome terindikasi sebagai Spyware. Ekstensi ini kabarnya akan digunakan untuk kampanye mata-mata global.
Dikutip dari CNN melalui Detik.com, perusahaan keamanan Siber, Awake Security, menemukan 111 ekstensi Google Chrome yang diduga berbahaya. 111 ekstensi tersebut telah didownload dan dipasang oleh 32 Juta pengguna Google Chrome.
Sebagian besar ekstensi tersebut berfungsi untuk memperingatkan penggunanya akan situs berbahaya dan mengkonversi format file.
Namun, ekstensi tersebut diam-diam mengambil screenshot dan mencuri data penggunanya. Kampanye mata-mata ini menyerang berbagai sektor penting termasuk layanan keuangan, kesehatan, dan organisasi pemerintah.
Tindak upaya pencegahan
Setelah laporan dari Awake Security tersebut, Google mengkonfirmasi telah menghapus semua ekstensi yang berada di daftar tersebut dari Chrome Web Store.
“Kami menghargai kerja dari komunitas riset, dan ketika kami diperingatkan akan ekstensi yang melanggar aturan kami, kami langsung bertindak dan menggunakan insiden ini sebagai latihan untuk meningkatkan analisis otomatis dan manual kami,” kata juru bicara Google Scott Westover dalam keterangannya kepada CNN.
“Kami secara reguler memantau untuk mencari ekstensi yang menggunakan teknik, kode dan perilaku serupa, dan menghapus ekstensi tersebut jika mereka melanggar kebijakan kami,” sambungnya.
Awake Security mengatakan bahwa ekstensi yang digunakan untuk mata-mata ini berkaitan dengan Galcomm, perusahaan web hosting asal Israel yang mengelola sekitar 250 ribu domain.
Awake Security menambahkan, pihaknya telah menemukan lebih dari 15.000 domain milik Galcomm yang mencurigakan dan berpotensi menimbulkan bahaya.
Namun pernyataan dari Awake Security tersebut langsung dibantah oleh pemilik Galcomm, Moshe Fogel.
Moshe Fogel mengatakan bahwa Galcomm tidak terlihat dengan aktivitas jahat apapun.
Ekstensi Google Chrome sebelumnya juga pernah dihubungkan dengan serangan siber lainnya, yang terbaru adalah pada bulan Februari 2020 ini.
Westover mengatakan perusahaan yang dipimpin oleh Sundar Pichai ini telah melakukan beberapa langkah untuk meningkatkan privasi dan keamanan browser.
“Selain menutup akun developer yang melanggar kebijakan kami, kami juga menandai beberapa pola berbahaya yang kami deteksi untuk mencegah ekstensi tersebut kembali lagi,” pungkas Westover.