Hacker Serang Perusahaan Lewat Celah Extension Chrome

Serangan siber kembali mengguncang dunia teknologi, kali ini menargetkan extension browser Chrome yang digunakan oleh sejumlah perusahaan. Peretasan ini terjadi pada pertengahan Desember 2024 dan berhasil mengakses sistem perusahaan melalui celah keamanan di browser extension. Kejadian ini menunjukkan bahwa ancaman siber dapat datang dari komponen yang dianggap remeh, seperti ekstensi browser, yang selama ini digunakan untuk meningkatkan pengalaman pengguna.

Serangan Siber yang Terungkap

Salah satu korban dari peretasan ini adalah Cyberhaven, sebuah perusahaan perlindungan data asal California, Amerika Serikat. Pada Jumat, 27 Desember 2024, perusahaan ini mengkonfirmasi bahwa mereka menjadi target serangan siber yang terjadi pada malam Natal. Peretasan tersebut memanfaatkan celah pada extension Chrome yang digunakan untuk memantau dan melindungi aliran data klien mereka di aplikasi berbasis web.

Dalam pernyataan resminya, Cyberhaven menyebutkan bahwa serangan ini merupakan bagian dari serangan massal yang menargetkan pengembang extension Chrome dari berbagai perusahaan. Kendati demikian, sejauh ini belum diketahui seberapa luas serangan tersebut atau berapa banyak perusahaan yang terdampak.

Pintu Masuk: Extension Browser Chrome

Extension browser seperti yang ada pada Chrome sering kali digunakan untuk meningkatkan pengalaman browsing pengguna, baik itu untuk keperluan produktivitas, keamanan, hingga hiburan. Sebagai contoh, ada extension yang dapat secara otomatis mengaktifkan kupon diskon di situs e-commerce atau menyediakan layanan VPN untuk keamanan tambahan.

Namun, dalam kasus ini, extension browser justru menjadi pintu masuk bagi para peretas. Jaime Blasco, pendiri perusahaan keamanan siber Nudge Security, menyatakan bahwa serangan ini tampaknya bersifat acak dan tidak secara spesifik ditujukan kepada Cyberhaven. Blasco juga mengungkapkan bahwa sejumlah extension lain yang terkait dengan kecerdasan buatan (AI) dan virtual private network (VPN) telah menjadi korban peretasan.

"Saya hampir yakin kalau ini bukan sengaja ditujukan untuk Cyberhaven. Jika saya harus menebak, ini adalah (serangan) acak," jelas Blasco.

Potensi Kerugian: Data Sensitif Jadi Incaran

Salah satu dampak terbesar dari serangan ini adalah risiko kebocoran data sensitif. Para peretas memanfaatkan ekstensi yang sudah diacak-acak untuk menyedot data dari komputer korban. Hal ini menjadi ancaman serius bagi perusahaan yang mengandalkan extension browser untuk operasional mereka.

Dalam kasus Cyberhaven, extension Chrome mereka digunakan untuk memantau dan melindungi aliran data klien. Jika extension ini berhasil diretas, peretas dapat memperoleh akses ke data-data penting, seperti informasi pribadi klien, detail transaksi, atau bahkan dokumen rahasia perusahaan.

Apa yang Bisa Dilakukan untuk Melindungi Diri?

Kejadian ini menggarisbawahi pentingnya langkah-langkah keamanan tambahan dalam penggunaan extension browser. Berikut adalah beberapa tips untuk melindungi diri dari ancaman yang serupa:

1. Gunakan Extension dari Sumber Terpercaya
   Pastikan untuk hanya mengunduh extension dari pengembang yang tepercaya dan memiliki reputasi baik. Periksa ulasan dan jumlah unduhan sebagai indikator keandalan.
2. Update Secara Berkala
   Selalu perbarui extension dan browser Anda ke versi terbaru untuk memastikan bahwa semua celah keamanan telah ditutup.
3. Pantau Izin Extension
   Banyak extension meminta izin untuk mengakses data atau fitur tertentu. Pastikan untuk meninjau kembali izin yang diminta dan batasi penggunaan extension yang meminta akses berlebihan.
4. Gunakan Solusi Keamanan Tambahan
   Investasikan pada software keamanan yang dapat mendeteksi aktivitas mencurigakan pada browser Anda.
5. Lakukan Audit Secara Rutin
   Perusahaan perlu melakukan audit keamanan secara berkala terhadap tools dan aplikasi yang mereka gunakan, termasuk extension browser.

Kasus peretasan yang menimpa Cyberhaven dan perusahaan lainnya adalah pengingat bahwa tidak ada komponen teknologi yang sepenuhnya aman, bahkan yang tampaknya sederhana seperti extension browser. Perusahaan perlu lebih waspada terhadap ancaman siber dengan memperkuat sistem keamanan mereka di setiap lapisan.

Selain itu, pengguna individu juga harus berhati-hati dalam memilih dan menggunakan extension browser. Dengan langkah-langkah pencegahan yang tepat, risiko serangan siber seperti ini dapat diminimalkan.