Liputan6.com, Jakarta - Perusahaan keamanan Awake Security menemukan adanya upaya penjahat siber memata-matai para pengguna layanan peramban Google Chrome melalui software ekstensi (adds-on).
Disebutkan oleh Awake Security, sejumlah software ekstensi atau adds-on Google yang dipakai untuk memata-matai pengguna ini sudah diunduh oleh 32 juta pengguna.
Advertisement
Baca Juga
Alphabet Inc, perusahaan induk Google, menyebut pihaknya sudah menghapus lebih dari 70 adds-on yang disusupi spyware alias software mata-mata.
Google menghapus puluhan adds-on dari toko resmi Chrome Web Store setelah diberi tahu oleh peneliti keamanan bahwa adds-on disusupi spyware.
"Ketika kami diberi tahu bahwa sejumlah ekstensi (adds-on) yang ada di Web Store melanggar kebijakan, kami mengambil tindakan dan menggunakan insiden itu sebagai pelatihan untuk meningkatkan analisis manual dan otomatis kami," kata Juru Bicara Google Scott Westover, sebagaimana dikutip Liputan6.com dari Reuters, Minggu (21/6/2020).
Sekadar informasi, kebanyakan ekstensi adds-on gratisan bertujuan untuk memperingatkan pengguna atas website yang dipertanyakan. Sebagai gantinya, ekstensi ini menyedot riwayat penelusuran dan data kredensial untuk keperluan internal.
Kampanye Jahat yang Masif
Salah satu peneliti keamanan di Awake, Garu Golomb mengatakan, berdasarkan jumlah unduhannya, upaya mata-mata data pengguna Chrome ini merupakan kampanye jahat yang paling masif.
Belum jelas siapa yang ada di belakang upaya mata-mata ini serta pihak mana yang mencoba mendistribusikan malware tersebut.
Namun menurut Awake, para pengembangnya mencantumkan informasi kontak palsu ketika mereka mengunggah software ekstensi ke toko Chrome Web Store.
Advertisement
Software Ekstensi Kerap Jadi Biang Kerok
Software ekstensi sendiri kerapkali jadi masalah selama bertahun-tahun terakhir. Kadang, ekstensi atau adds-on membombardir pengguna dengan iklan, kadang adds-on juga memasang software jahat lainnya untuk melacak aktivitas pengguna.
Para pengembang jahat diketahui memanfaatkan Google Chrome Store untuk menyebarkan software jahat mereka. Pada 2018, Google menyebut pihaknya akan memperketat penerimaan adds-on di platformnya.
Namun, pada Februari lalu, peneliti keamanan independen menemukan modus kejahatan serupa yang mencuri data dari 1,7 juta pengguna. Google pun melakukan investigasi dan menemukan ada 500 ekstensi jahat.
(Tin/Isk)