Waspada, Hacker Mampu Bajak Browser dengan 30 Ekstensi Chrome Ini

Adalah tim peneliti di Guardio Labs, dimana hacker menggunakan ekstensi Google Chrome untuk membajak pencarian di browser.

oleh Yuslianson diperbarui 27 Okt 2022, 09:30 WIB
Google Chrome. Dok: bgr.com

Liputan6.com, Jakarta - Tim peneliti keamanan siber menemukan kampanye malvertizing (malware advertising) baru berkedok ekstensi Google Chrome.

Adalah tim peneliti di Guardio Labs, dimana hacker menggunakan ekstensi Google Chrome untuk membajak pencarian di browser.

Tak hanya itu, penjahat siber juga dapat memasukan link ke website berbahaya dan berpotensi mencuri data korban.

Karena ekstensi ini menawarkan opsi penyesuaian warna, dan muncul tanpa kode berbahaya untuk menghindari deteksi anti virus di PC atau laptop.

Berbekal hal tersebut, para analis menamakan kampanye malwertizing itu sebagai "Dormant Colors."

Menurut laporan Guardio, Rabu (26/10/2022), 30 ekstensi browser berbahaya itu tersedia di toko web Chrome dan Edge.

Disebutkan, ke-30 ekstensi browser ini telah diinstal lebih dari satu juta kali lintas browser milik Google dan Microsoft tersebut.

Saat pengguna instal salah satu ekstensi tersebut, maka malware pun langsung menginfeksi perangkat dan browser dengan iklan.

Selain itu, korban juga diarahkan untuk mengunjungi laman web yang menawarkan video atau unduhan berbahaya.

Saat men-download program atau menonton video, korban diarahkan ke situs lain yang menyatakan mereka harus instal ekstensi untuk lanjut ke langkah berikutnya.


Ini Deretan Browser Paling Rentan di 2022

businessinsider.com

Browser menjadi salah satu aplikasi terpenting di smartphone, tablet, dan laptop. Browser atau peramban web memungkinkan pengguna mengakses informasi penting di internet.

Saat ini ada banyak merek browser yang tersedia, namun browser-browser ini berjuang mengatasi masalah kerentanan masing-masing. Rupanya, sejumlah browser terkemuka juga ikut berjuang dengan masalah kerentanan.

Sebuah penelitian dari Atlas menemukan, browser Google Chrome menjadi web browser paling rentan di tahun 2022.

Menurut laporan tersebut, browser Chrome tercatat memiliki 303 kerentanan tahun ini. Selain itu, Chrome juga satu-satunya browser yang memiliki celah keamanan baru di bulan Oktober ini.

Mengutip Gizchina, Minggu (9/10/2022), setelah Google Chrome, browser lainnya yang juga paling rentan menurut penelitian Atlas adalah Mozilla Firefox yang ada di urutan kedua. Ditemukan sebanyak 117 kerentanan di browser ini.

Sementara pada posisi ketiga ada Microsoft Edge. Browser andalan Microsoft yang hadir sebagai pengganti Internet Explorer ini tercatat memiliki 103 kerentanan.

Selanjutnya, Safari dan Opera menempati urutan keempat dan kelima dengan jumlah kerentanan 26 dan 0 kerentanan.


Kerentanan di Chrome

Ilustrasi Google

Sekadar informasi, berdasarkan penelitian Atlas, browser Chrome jadi peramban dengan jumlah kerentanan paling banyak. Sejak diluncurkan resmi di tahun 2008, Chrome memiliki total 3.159 kerentanan.

Meski Firefox, Safari, dan Opera semuanya lebih tua dibanding Chrome, jumlah kerentanan di ketiga browser ini lebih sedikit. Total kerentanan Mozilla Firefox sebanyak 2.361 kerentanan. Sementara Safari memiliki total 1.139 kerentanan dan Opera hanya 344 kerentanan secara total.

Lalu, browser Microsoft Edge yang dirilis pada 2015 memiliki total 806 kerentanan.

Untuk mengurangi risiko peretas mengeksploitasi kerentanan browser, para pengguna pun disarankan untuk memperbarui browser secara teratur. Pasalnya, kerentanan pada browser biasanya ditambal melalui pembaruan rutin yang dihadirkan. 


Tips Agar Browsing Tetap Aman

Screen with browsers on Desktop: Microsoft Edge, Firefox, Google Chrome, Opera-Browser and Brave (Photo by Denny Muller on Unsplash)

Jika pengguna memperbarui browser mereka secara teratur, kemungkinan data mereka juga akan tetap aman.

Selain itu, untuk menjaga keamanan saat internetan, pengguna juga disarankan untuk selalu meneliti ekstensi browser dengan cara berhati-hati sebelum memasangnya di browser.

Pasalnya, beberapa ekstensi browser bisa saja memiliki kerentanan yang dapat dieksploitasi oleh peretas.

Pengguna juga perlu mewaspadai serangan yang menonjol, di mana peretas kerap menggunakan platform seperti email untuk menyebarkan malware yang mengeksploitasi berbagai kelemahan browser.

Dalam banyak kasus, sebagian email jahat masuk ke email spam. Pastikan agar email-email jahat tersebut tetap berada di spam dan jangan pernah membukanya. Atau, saat kamu membuka email tersebut, pastikan tidak membalas atau mengklik link apa pun di email tersebut.

(Ysl/Isk)

Rekomendasi

POPULER

Berita Terkini Selengkapnya