JAKARTA – Peretas telah meretas beberapa ekstensi browser Chrome dari berbagai perusahaan dalam serangkaian serangan yang dimulai pada pertengahan Desember lalu. Hal tersebut diungkapkan salah satu korban dan ahli yang menyelidiki penyerangan tersebut.
Perusahaan Cyberhaven yang berbasis di California termasuk di antara korbannya. Cyberhaven adalah perusahaan perlindungan data yang mengkonfirmasi pelanggaran tersebut dalam sebuah pernyataan kepada Reuters pada hari Jumat.
“Cyberhaven dapat mengonfirmasi bahwa serangan siber berbahaya terjadi pada Malam Natal yang berdampak pada ekstensi Chrome kami,” kata pernyataan itu.
Pernyataan tersebut mengutip komentar publik dari para pakar keamanan siber.
Cyberhaven melanjutkan: Komentar menunjukkan bahwa serangan itu adalah “bagian dari serangan yang lebih besar yang ditujukan untuk menargetkan pengembang ekstensi Chrome di beberapa perusahaan.”
“Kami secara aktif bekerja sama dengan penegak hukum federal,” katanya.
Cakupan geografis peretasan tersebut masih belum jelas.
Pengguna internet sering kali menggunakan ekstensi browser untuk mempersonalisasi pengalaman penjelajahan web mereka, misalnya dengan menerapkan kupon secara otomatis di situs belanja.
Dalam kasus Cyberhaven, ekstensi Chrome digunakan untuk membantu perusahaan memantau dan melindungi data pelanggan yang mengalir melalui aplikasi berbasis web.
Jaime Blasco, salah satu pendiri Nudge Security yang berbasis di Austin, Texas, mengatakan dia menemukan beberapa ekstensi Chrome lain yang telah diretas dengan cara yang sama seperti Cyberhaven. Tampaknya setidaknya satu perpanjangan telah dilampirkan pada pertengahan Desember.
Blasco mengatakan ekstensi lain yang terpengaruh termasuk ekstensi yang terkait dengan kecerdasan buatan dan jaringan pribadi virtual. Dia mengatakan ini menunjukkan upaya oportunistik untuk mencuri data sensitif menggunakan sebanyak mungkin ekstensi yang telah disusupi.
“Saya cukup yakin Cyberhaven tidak menjadi sasaran,” kata Blasco.
“Kalau harus menebak, itu hanya kebetulan,” lanjutnya.
Regulator siber AS, CISA, merujuk pertanyaan-pertanyaan tersebut kepada perusahaan-perusahaan yang terlibat. Pesan yang meminta komentar dari Alphabet, pembuat browser Chrome, tidak segera dibalas.
(Hm)