Jakarta, CNBC Indonesia – Banyak ekstensi di browser Chrome yang dibobol hacker. Menurut korban dan pakar, penyerangan ke ekstensi Chrome terdeteksi pada pertengahan Desember lalu.
Salah satu korbannya adalah Cyberhaven, perusahaan perlindungan data berbasis California yang mengonfirmasi peretasan melalui pernyataan pada Jumat (27/12) pekan lalu.
“Cyberhaven bisa mengonfirmasi penyerangan siber berbahaya selama malam Natal yang berdampak pada ekstensi Chrome kami,” kata perusahaan tersebut, dikutip dari Reuters, Senin (30/12/2024).
Menurut Cyberhaven, penyerangan ke ekstensi Chrome perusahaan merupakan bagian dari kampanye lebih luas yang menargetkan berbagai developer dan perusahaan.
“Kami secara aktif berkooperasi dengan penegak hukum federal,” ujarnya.
Dampak geografis dari penyerangan ini tidak diketahui.
Ekstensi browser biasanya digunakan pengguna internet untuk melakukan kustomisasi dalam penjajalan web di browser. Misalnya, pengguna bisa mengaktifkan ekstensi yang secara otomatis memberi notifikasi atau mengumpulkan kupon terhadap situs-situs belanja.
Dalam kasus Cyberhaven, ekstensi Chrome-nya digunakan untuk membantu perusahaan memonitor dan mengamankan data klien yang berselanjar di berbagai situs internet.
Jaime Blasco, pendiri Nudge Security asal Austin, mengatakan pihaknya menemukan beberapa ekstensi Chrome perusahaan yang juga dibobol seperti Cyberhaven. Setidaknya, satu pembobolan terdeteksi pada pertengahan Desember.
Blasco mengatakan salah satu ekstensi Chrome perusahaan yang terdampak berkaitan dengan kecerdasan buatan (AI) dan virtual private networks (VPN).
“Saya percaya pembobolan ini tidak secara khusus menargetkan Cyberhaven. Menurut saya, pembobolan ini terjadi secara acak,” kata Blasco.
Lembaga pengawas siber AS (CISA) memberikan beberapa pertanyaan kepada perusahaan yang menjadi korban. Permintaan konfirmasi ke Alphabet (Google) yang merupakan perusahaan pemilik browser Chrome, tak segera ditanggapi.
(fab/fab)
