Serangan Siber Ekstensi Chrome Sasar 2,6 Juta Perangkat

MANADO.NEWS – Serangan siber terhadap ekstensi Google Chrome ini adalah pengingat keras tentang pentingnya keamanan browser. Olehnya, keamanan browser sering kali menjadi titik lemah dalam sistem perlindungan siber, terutama melalui ekstensi yang tampaknya tidak berbahaya.

Baru-baru ini, para peneliti keamanan mengungkapkan serangan siber besar yang menargetkan ekstensi di Chrome Web Store selama musim liburan. Kampanye ini berhasil menginfeksi 33 ekstensi, memengaruhi data dari sekitar 2,6 juta perangkat pengguna.

Menyadur Tech Spot pada Senin, 6 Januari 2024, serangan ini pertama kali terdeteksi oleh Cyberhaven, sebuah layanan pencegahan kehilangan data (data loss prevention), yang menemukan kode berbahaya tertanam dalam salah satu ekstensi miliknya.

Bagaimana Serangan Ini Terjadi?

Serangan ini dimulai pada malam Natal dan memanfaatkan kelemahan dalam sistem autentikasi pengembang Chrome Web Store. Berikut adalah langkah-langkah yang dilakukan oleh penyerang:

1. Spear-Phishing Canggih: Penyerang menggunakan teknik phishing yang ditargetkan untuk mendapatkan akses ke akun pengembang ekstensi.
2. Unggah Versi Berbahaya: Setelah berhasil, mereka mengunggah versi ekstensi yang telah disusupi ke toko Chrome.
3. Distribusi Otomatis: Chrome secara otomatis mengunduh dan menginstal versi baru ini pada perangkat pengguna yang sudah memiliki ekstensi tersebut.

Salah satu ekstensi yang pertama kali menjadi korban adalah Cyberhaven, yang dirancang untuk mencegah pengguna memasukkan data sensitif ke situs web atau email.

Versi berbahaya dari ekstensi ini, versi 24.10.4, tersedia selama 31 jam antara 25 hingga 26 Desember, memberi penyerang waktu cukup untuk menyebarkan kode jahat ke banyak perangkat.

Dampak yang Meluas Serangan Siber Ekstensi Chrome

Tidak hanya Cyberhaven, serangan ini juga memengaruhi setidaknya 19 ekstensi Chrome lainnya. Para penyerang menggunakan domain tiruan untuk menyebarkan payload berbahaya dan mencuri kredensial autentikasi. Menurut John Tuckner, pendiri Secure Annex, jumlah total unduhan dari ekstensi yang terinfeksi mencapai sekitar 1,46 juta.

Kampanye ini bukanlah kasus pertama. Serangan serupa pernah terjadi pada tahun 2019, menargetkan ekstensi Chrome dan Firefox, dengan lebih dari empat juta perangkat terinfeksi. Bahkan perusahaan besar seperti Tesla, Blue Origin, dan Symantec tidak luput dari dampaknya.

Kejahatan Siber yang Berkembang

Lebih mengejutkan lagi, penyelidikan lebih lanjut mengungkapkan bahwa beberapa ekstensi yang terkompromi telah menjadi bagian dari kampanye serupa sejak April 2023.

Salah satu ekstensi, Reader Mode, diketahui menggunakan pustaka kode monetisasi yang mengumpulkan data detail setiap kunjungan web pengguna. Tuckner mencatat bahwa 13 ekstensi Chrome lainnya, dengan total instalasi mencapai 1,14 juta, juga menggunakan pustaka ini untuk mengumpulkan data sensitif.

Solusi dan Langkah Pencegahan Serangan Siber Eksistensi Chrome

Serangan ini memunculkan diskusi mendalam tentang cara meningkatkan keamanan ekstensi browser. Berikut adalah beberapa langkah yang disarankan:

1. Pengelolaan Aset Browser: Organisasi dapat menerapkan daftar pengelolaan ekstensi, di mana hanya ekstensi tertentu yang diizinkan untuk berjalan.
2. Peningkatan Sistem Autentikasi: Pengembang Chrome Web Store perlu memperketat prosedur autentikasi untuk mencegah akses tidak sah.
3. Peningkatan Edukasi Pengguna: Pengguna perlu diedukasi tentang risiko ekstensi dan pentingnya mengunduh hanya dari sumber yang terpercaya.
4. Pemantauan Ekstensi Secara Proaktif: Sistem pemantauan yang lebih canggih dapat membantu mendeteksi aktivitas mencurigakan pada ekstensi lebih cepat.

Mengapa Hal Ini Penting untuk Pengguna Biasa?

Ekstensi browser sering kali diabaikan dalam strategi keamanan, meskipun peran mereka sangat penting dalam pengalaman pengguna. Serangan seperti ini menunjukkan betapa rentannya perangkat pengguna jika ekstensi tidak dikelola dengan baik. Untuk menghindari menjadi korban, pengguna harus:

• Memeriksa ulasan dan riwayat ekstensi sebelum menginstalnya.
• Menghapus ekstensi yang tidak lagi digunakan.
• Memastikan browser selalu diperbarui ke versi terbaru.

Meningkatkan Kesadaran tentang Keamanan Siber

Keamanan siber menjadi semakin penting, terutama dalam konteks penggunaan ekstensi browser. Serangan seperti ini menunjukkan bahwa bahkan alat yang sering kita anggap aman dapat menjadi pintu masuk bagi ancaman berbahaya. Untuk itu, meningkatkan kesadaran pengguna dan pengembang merupakan langkah awal yang krusial.

Beberapa hal yang perlu diperhatikan oleh pengguna dan pengembang:

1. Pengguna:
   • Selalu periksa izin yang diminta oleh ekstensi sebelum menginstalnya. Ekstensi yang meminta akses berlebihan bisa menjadi indikasi adanya ancaman.
   • Pantau aktivitas browser Anda, termasuk ekstensi yang baru diperbarui atau diinstal.
   • Gunakan antivirus yang memiliki fitur perlindungan browser untuk mendeteksi ancaman secara real-time.
2. Pengembang:
   • Gunakan autentikasi dua faktor (2FA) untuk akun pengembang guna menghindari serangan spear-phishing.
   • Perbarui protokol keamanan secara berkala untuk melindungi pengguna dari ancaman baru.
   • Laporkan segera jika terjadi pelanggaran atau indikasi aktivitas mencurigakan pada ekstensi Anda.

Dampak Jangka Panjang Serangan Siber Ekstensi Chrome

Serangan ini tidak hanya berdampak pada kerugian langsung seperti pencurian data, tetapi juga dapat memengaruhi kepercayaan pengguna terhadap ekstensi browser secara umum. Jika masalah ini terus berulang, kepercayaan terhadap platform seperti Chrome Web Store bisa menurun drastis.

Selain itu, perusahaan yang menjadi korban serangan juga menghadapi potensi kerugian reputasi. Pengguna yang merasa dirugikan mungkin berpindah ke alternatif lain, yang pada akhirnya merugikan pengembang ekstensi secara finansial dan operasional.

Langkah Google untuk Meningkatkan Keamanan

Setelah serangan ini, diharapkan Google akan memperketat kebijakan dan sistem keamanan di Chrome Web Store. Beberapa langkah yang dapat diambil oleh Google untuk menghindari insiden serupa meliputi:

• Peningkatan Pemantauan: Menggunakan kecerdasan buatan untuk memindai ekstensi yang diunggah dan mendeteksi kode berbahaya.
• Validasi Ekstensi yang Lebih Ketat: Proses validasi yang lebih mendalam sebelum ekstensi dapat dipublikasikan.
• Audit Berkala: Mengaudit ekstensi yang sudah ada untuk memastikan tidak ada perubahan yang mencurigakan pasca-publikasi.

Peluang untuk Edukasi Pengguna

Insiden ini juga menjadi kesempatan untuk meningkatkan literasi digital masyarakat. Banyak pengguna yang tidak sadar akan risiko yang dapat ditimbulkan oleh ekstensi browser. Dengan edukasi yang tepat, pengguna bisa menjadi lebih bijak dalam memilih ekstensi dan mengelola keamanan browser mereka.

Program edukasi yang dapat dilakukan:

• Workshop keamanan siber yang mengajarkan tentang risiko ekstensi berbahaya.
• Publikasi panduan praktis untuk memilih ekstensi yang aman.
• Kampanye digital untuk meningkatkan kesadaran melalui media sosial dan platform lainnya.

Menyongsong Masa Depan yang Lebih Aman

Dengan semakin berkembangnya teknologi, ancaman keamanan juga menjadi semakin kompleks. Insiden ini harus menjadi momentum bagi semua pihak untuk bekerja sama meningkatkan keamanan digital. Pengguna, pengembang, dan penyedia platform seperti Google perlu mengambil langkah aktif untuk mencegah serangan di masa depan.

Kasus serangan siber pada ekstensi Chrome menjadi penanda bahwa keamanan siber bukan hanya tanggung jawab satu pihak, tetapi tanggung jawab bersama. Dengan sinergi yang kuat, kita bisa menciptakan ekosistem digital yang lebih aman dan tepercaya. ***