Jakarta –
Banyak sistem komputer perusahaan menjadi korban peretasan, dan titik masuknya adalah ekstensi browser Chrome.
Seperti dikutip detikINET dari Reuters, Sabtu (28/12/2024), salah satu perusahaan korban mengaku melakukan operasi peretasan tersebut pada pertengahan Desember lalu.
Salah satu korbannya adalah Cyberhaven, perusahaan perlindungan data asal California, Amerika Serikat, yang mengonfirmasi telah diretas pada Jumat (27/12).
“Cyberhaven telah mengonfirmasi bahwa serangan dunia maya terjadi pada Malam Natal yang memengaruhi ekstensi Chrome kami,” kata Cyberhaven dalam penyelidikannya.
Mereka juga mengutip pernyataan publik dari beberapa pakar keamanan siber yang mengatakan serangan tersebut merupakan bagian dari serangan yang lebih besar yang menargetkan pengembang ekstensi Chrome dari berbagai perusahaan.
Belum diketahui seberapa luas serangan masif yang menyasar ekstensi Chrome tersebut.
Pengguna internet biasanya menggunakan ekstensi browser untuk menyesuaikan pengalaman menjelajah mereka. Misalnya saja ada plugin yang secara otomatis mengaktifkan kupon diskon di situs e-commerce.
Dalam kasus Cyberhaven, ekstensi Chrome membantu mereka memantau dan mengamankan aliran data pelanggan menggunakan aplikasi berbasis web.
Jaime Blasko, pendiri perusahaan keamanan siber Nudge Security, mengatakan pihaknya telah menemukan beberapa ekstensi Chrome lainnya, seperti ekstensi Cyberhaven.
Blasko mengatakan ekstensi yang terkena dampak terkait dengan kecerdasan buatan (AI) dan jaringan pribadi virtual. Ia mengatakan, operasi peretasan tersebut merupakan peluang untuk menyerap sebanyak mungkin data sensitif dari komputer korban.
“Saya cukup yakin itu tidak sengaja ditargetkan ke Cyberhaven. Kalau saya harus menebak, itu adalah (serangan) acak,” jelas Blasko. Tonton video “Keamanan siber dapat dipelajari dari peretas, kata para ahli” (asj/asj).