Bisnis.com, JAKARTA – Ekstensi browser Chrome milik sejumlah perusahaan diretas dengan modus memasukkan kode berbahaya. Aksi peretasan diduga dilakukan untuk mencuri data pengguna, termasuk kuki peramban dan sesi autentikasi.
Melansir dari The Verge, Minggu (29/12/2024), serangan siber ini diduga dimulai pada pertengahan Desember dengan menggunakan email phishing sebagai taktik utama untuk menyebarkan kode berbahaya.
Dalam analisis teknis yang dipublikasikan di blog resmi, Cyberhaven mengungkapkan bahwa versi terbaru dari ekstensi pencegahan kehilangan data milik mereka telah disusupi dengan kode berbahaya oleh peretas pada Malam Natal, sekitar pukul 08.32 malam waktu setempat.
Perusahaan tersebut menemukan dan menghapus kode jahat itu pada 25 Desember pukul 6:54 malam, tapi kode tersebut aktif hingga hampir tiga jam kemudian pada pukul 9:50 malam.
Meskipun kode berbahaya telah dihapus, Cyberhaven memberikan rekomendasi kepada perusahaan yang mungkin terpengaruh, termasuk untuk memeriksa log aktivitas mereka secara menyeluruh dan mengganti kata sandi yang tidak menggunakan autentikasi multifaktor FIDO2.
Perusahaan juga menyarankan pengguna untuk segera mencabut kata sandi dan memastikan perlindungan keamanan lebih lanjut.
Serangan ini mengingatkan akan pentingnya kewaspadaan terhadap potensi celah keamanan pada perangkat lunak yang digunakan sehari-hari, terutama pada ekstensi peramban yang sering digunakan dalam aktivitas online.
Sebelum merilis analisis lebih lanjut, Cyberhaven telah memberitahu pelanggan mereka melalui email pada Jumat pagi untuk memberi peringatan lebih awal terkait insiden ini.
Di sisi lain, Peneliti keamanan Jaime Blasco memperkirakan bahwa serangan ini tidak dirancang untuk menargetkan Cyberhaven secara khusus.
Serangan ini, kata Blasco para peretas melakukan serangan acak terhadap pengguna ekstensi peramban yang saat ini sedang populer.
