Serangan siber, hal yang tidak pernah diinginkan oleh seorang pengguna internet, kini semakin merajalela melalui berbagai cara baru. Pada pergantian menuju tahun 2025 ini, ditemukan setidaknya 35 aplikasi ekstensi pada Chrome Web Store yang berbahaya. Serangan ini “berhasil” mengekspos lebih dari 2,6 juta pengguna melalui kebocoran data dan pencurian data sensitif. Apa yang sebenarnya terjadi?
Data Sensitif Telah Dicuri di Chrome Web Store
Melansir The Hacker News, serangan ini dilakukan melalui metode phishing yang menargetkan pengembang aplikasi ekstensi. Kemudian, penyerang menyisipkan kode berbaya ke dalam ekstensi yang sebelumnya sah dan bersih dari ancaman. Kode tersebut dirancang untuk mencuri data sensitif pengguna, termasuk cookie dan password pengguna.
Insiden nyata ini terjadi pada sebuah perusahaan keamanan siber bernama Cyberhaven yang melaporkan bahwa salah satu karyawannya menjadi korban phishing. Pada 24 Desember 2024, ia menerima email yang tampak seperti komunikasi resmi dari Google Chrome Web Store Developer Support. Email tersebut mengklaim ekstensi yang dikelola perusahaan melanggar kebijakan dan terancam dihapus, meminta penerima untuk memberikan izin akses ke aplikasi OAuth jahat bernama “Privacy Policy Extension.”. Setelah mendapatkan izin, penyerang mengunggah versi ekstensi yang sudah terinfeksi ke Chrome Web Store. Ekstensi ini kemudian berkomunikasi dengan server eksternal untuk mengunduh file konfigurasi tambahan dan mencuri data pengguna.
Dampak dan Temuan Lanjutan
Penelusuran lebih lanjut akhirnya dilakukan untuk memastikan bahwa serangan ini tidak melebar. Menurut ahli keamanan siber yang melakukan penelusuran, termasuk Secure Annex dan Extension Total, mereka mengidentifikasi ekstensi lain yang juga terindikasi berbahaya, antara lain:
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vidnoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
- Tackker – online keylogger tool
- AI Shop Buddy
- Sort by Oldest
- Rewards Search Automator
- ChatGPT Assistant – Smart Search
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- Earny – Up to 20% Cash Back
- Where is Cookie?
- Web Mirror
- ChatGPT App
- Hi AI
- Web3Password Manager
- YesCaptcha assistant
- Bookmark Favicon Changer
- Proxy SwitchyOmega (V3)
- GraphQL Network Inspector
- ChatGPT for Google Meet
- GPT 4 Summary with OpenAI
Ini menunjukkan bahwa serangan tersebut merupakan bagian dari kampanye serangan yang lebih luas, dengan target utama adalah ekstensi browser resmi.
Apa yang Harus Dilakukan untuk Melindungi Data Sensitif?
Melihat insiden tersebut, menyadarkan kita bahwa ada banyak organisasi resmi yang tidak menyadari apakah sistem yang mereka kembangkan, atau sistem yang mereka gunakan itu berbahaya dan meningkatkan potensi risiko keamanan. Sehingga, untuk melindungi data dan privasi, setiap pengguna dan organisasi disarankan untuk melakukan:
- Memeriksa ekstensi yang terpasang di browser mereka dan segera menghapus ekstensi yang tidak perlu atau mencurigakan.
- Memperbarui ekstensi secara rutin dan berhati-hati terhadap permintaan izin yang tidak biasa.
- Mengimplementasikan kebijakan keamanan untuk memantau dan mengelola ekstensi browser di seluruh jaringan perusahaan.
Serangan ini menunjukkan bahwa ekstensi browser, meskipun terlihat sepele, dapat menjadi celah keamanan yang serius. Oleh karena itu, kewaspadaan dan langkah proaktif diperlukan untuk melindungi data dan privasi baik bagi siapapun yang menggunakan aplikasi.
Kewaspadaan terhadap ancaman siber sangat dibutuhkan karena seringkali manusia menjadi target utama serangan. Kita yang lengah dan tidak teliti menjadi sasaran empuk bagi penyerang untuk memberikan informasi rahasia atau melakukan sesuai perintah penyerang. Dalam sisi pengguna saja, itu akan sangat merugikan, bagaimana jika itu terjadi pada level perusahaan. Akan ada lebih banyak risiko, baik dari sisi kerugian biaya maupun reputasi.
Widya Security, sebagai perusahaan yang bergerak di bidang keamanan siber, dapat membantu perusahaan Anda untuk meningkatkan kualitas karyawan melalui Pelatihan Cyber Security. Kami tidak hanya melindungi data perusahaan dari sisi teknologi ataupun proses, melainkan melalui manusia juga. Ingin tahu lebih lanjut, diskusi dengan tim kami sekarang melalui WhatsApp di sini!
