Jakarta, Pratama SEO —
Serangan cyber jenis spyware digunakan peretas untuk memantau aktivitas seseorang dan mencuri informasi sensitif seperti kata sandi, data data penting dan lain sebagainya.
Sebuah laporan dari perusahaan keamanan ciber Awake Security menunjukkan bahwa ada 32 juta pengguna Google Chrome yang menggunakan aplikasi dari fitur Ekstensi (Extension) yang telah disusupi spyware.
Ekstensi merupakan sebuah alat dalam bentuk add-on yang dijajakan di Toko Aplikasi Browser mulai dari Google Chrome, Opera sampai Mozilla Firefox.
Setidaknya ada 70 aplikasi ekstensi dan para peretas menyematkan serangan cyber berbahaya bertajuk Stealthy Malware Campaign ( SMC ) di dalam aplikasi-aplikasi tersebut.
Serangan cyber jenis spyware digunakan peretas untuk memantau aktivitas seseorang dan mencuri informasi sensitif seperti kata sandi, data data penting dan lain sebagainya.
Spyware tersebut akan mengarahkan pengguna untuk mengklik alamat tautan yang telah dirancang sedemikian rupa. Sehingga, saat link dibuka sistem akan langsung mengirim informasi di dalam akun kepada peretas.
Entah apa motif dari peretasan tersebut namun, untuk mencegah kata sandi ataupun data - data anda disusupi oleh spyware anda harus selalu atau secara berkala memeriksa aktivitas akun akun anda .
Kepala Peneliti Awake Security, Gary Golomb mengatakan pihaknya belum tahu secara pasti siapa saja aktor utama serangan siber ini karena pengembang memberikan informasi palsu ke Google.
🏷️ Baca Juga :40 Istilah familiar di Internet yang wajib dipahami
Namun kuat dugaan bahwa mereka diduga membeli lebih dari 15 ribu domain dari pendaftar kecil di Israel yaitu CommuniGal Communication Ltd (Galcomm), seperti dikutip Forbes.
Menanggapi dugaan tersebut, Pendiri Galcomm mengatakan pihaknya tidak memiliki keterlibatan sama sekali dengan aksi serangan siber.
"Galcomm tidak terlibat dengan aktivitas jahat apapun," tegasnya.
Dihubungi secara terpisah, Juru Bicara Google mengatakan kepada jurnalis Forbes bahwa mereka akan mengambil tindakan lebih lanjut berdasarkan hasil riset yang dikeluarkan Awake Security. "Ketika kami diberitahu tentang ekstensi di Web Store yang melanggar kebijakan, kami mengambil tindakan dan menggunakan peristiwa tersebut sebagai bahan pelatihan untuk meningkatkan keamanan," kata Jubir Google.
"Kami akan melakukan sweeping secara berkala untuk menemukan ekstensi yang menggunakan teknik, kode, dan perilaku serangan siber serupa lalu menghapus ekstensi tersebut jika melanggar kebijakan kami," sambungnya.
Google diketahui sudah menghapus 70 ekstensi yang dianggap berbahaya dan melanggar kebijakan mereka, seperti dikutip Tech Radar.
Untuk menghindari hal yang tidak diinginkan, peneliti keamanan siber John Opdenakker menyarankan pengguna hanya menginstal ekstensi ketika benar-benar dibutuhkan.
Selain itu, penting untuk memeriksa izin yang dibutuhkan ekstensi browser.
"Sangat penting untuk selalu memeriksa izin yang dibutuhan ekstensi browser. Jangan memasang ekstensi yang meminta izin berlebihan, lebih baik cari alternatif lain," kata Opdenakker.