Jakarta –
Banyak sistem komputer perusahaan yang jatuh ke tangan peretas, dan titik masuknya adalah ekstensi browser Chrome.
Operasi peretasan ini terjadi pada pertengahan Desember, yang diakui salah satu perusahaan yang menjadi korban, seperti dilansir detikINET dari Reuters, Sabtu (28/12/2024).
Salah satu korbannya adalah Cyberhaven, perusahaan keamanan data asal California Amerika Serikat, yang mengonfirmasi peretasan tersebut pada Jumat (27/12).
“Cyberhaven telah mengonfirmasi bahwa ada serangan siber pada Malam Natal yang memengaruhi ekstensi Chrome kami,” kata Cyberhaven dalam permintaannya.
Mereka juga merujuk pada pernyataan publik dari beberapa pakar keamanan siber yang mengatakan serangan tersebut merupakan bagian dari serangan massal terhadap pengembang ekstensi Chrome dari berbagai perusahaan.
Belum diketahui bagaimana serangan massal yang menargetkan ekstensi Chrome itu menyebar.
Pengguna internet sering kali menggunakan ekstensi browser untuk menyesuaikan pengalaman menjelajah mereka. Misalnya saja ada ekstensi yang secara otomatis mengaktifkan kupon diskon di website e-commerce.
Untuk Cyberhaven, ekstensi Chrome membantu mereka memantau dan mengamankan aliran data pelanggan menggunakan aplikasi web.
Jaime Blasco, pendiri perusahaan keamanan siber Nudge Security, mengatakan timnya telah melihat sejumlah ekstensi Chrome lain yang telah dimanipulasi, seperti ekstensi Cyberhaven.
Blasco mengatakan ekstensi yang terlibat terkait dengan kecerdasan buatan (AI) dan jaringan pribadi virtual. Ia mengatakan peretasan adalah peluang untuk menyedot sebanyak mungkin data sensitif dari komputer korban.
“Saya hampir yakin bahwa Cyberhaven tidak ditargetkan dengan sengaja. Kalau saya harus menebak, itu adalah (serangan) acak,” jelas Blasco. Tonton video “Pakar Berkata Pelajari Keamanan CyberMungkin” (asj/asj)