Liputan6.com, Jakarta - Google baru saja mengumumkan sejumlah fitur baru untuk meningkatkan keamanan pengguna Chrome di iOS dan Android. Lewat fitur baru ini, Chrome akan memberikan notifikasi apabila password pengguna diserang hacker.
Dilansir GSM Arena, Kamis (8/10/2020), cara kerja fitur ini adalah memperingatkan pengguna apabila password miliknya yang disimpan di Chrome ternyata dibobol pihak lain.
Sebagai informasi, peramban seperti Chrome memang memiliki fitur penggingat password yang dipakai penggunanya untuk masuk ke sebuah layanan.
Advertisement
Jadi, pengguna dapat lebih mudah ketika ingin masuk kembali ke sebuah layanan, tanpa perlu mengetik kembali password-nya.
Baca Juga
Tidak hanya mengingatkan, peramban ini akan langsung mengarahkan pengguna yang password-nya terindikasi dibobol untuk segera melakukan penggantian.
Selain itu, fitur lain yang hadir di Chrome versi mobile adalah Safety Check. Dengan fitur ini, pengguna dapat mengecek secara apakah password yang dipakainya telah dibobol pihak lain atau belum, hingga memastikan peramban yang dipakainya merupakan versi paling terbaru.Â
Lalu untuk pengguna Chrome di Android, Google juga akan merilis fitur Enhanced Safe Browsing. Fitur ini akan bertugas secara aktif untuk melindungi pengguna dari phishing, malware, dan situs berbahaya lain dengan memanfaatkan layanan Google Safe Browsing.
Waspada, Pesan Jahat pada Update Google Chrome Picu Pencurian Data Pengguna
Di sisi lain, erbagai kegiatan bisnis di dunia telah menjadi target penipuan siber yang menyamar sebagai laman unduh pembaruan Google Chrome.
Informasi ini diketahui dari para peneliti di Proofpoint. Para peneliti mengidentifikasi kampanye malware yang menarget organisasi bisnis di Kanada, Prancis, Jerman, Spanyol, Italia, Inggris, hingga Amerika Serikat.
Hal ini berdasarkan adanya pesan berisi informasi laman unduh update Google Chrome yang setiap harinya dikirim hingga ribuan kali ke seluruh dunia hanya dalam satu minggu.
Mengutip laman Tech Radar, Rabu (22/7/2020), pesan jahat ini meminta korban untuk memperbarui Google Chrome atau browser Internet Explorer ke versi terbaru. Pesan ini dikirim lengkap dengan sejumlah tautan ke situs yang sudah dijangkiti malware.
Proofpoint mengidentifikasi kampanye penipuan tersebut dibuat dengan nama TA569, yang juga dikenal sebagai SocGholish. Pasalnya, pesan jahat yang beredar itu berisi tautan ke website yang telah disusupi SocGholish HTML.
Penyusupan SocGholish ini mampu menganalisis geolokasi, sistem operasi, sampai ke jenis browser yang dipakai oleh korban.
Jika pesan ini sampai ke tangan orang yang mudah percaya, para korban akan mau mengeklik tautan yang ditampilkan pada pesan.
Advertisement
Minta Korban Klik Link
Alih-alih update Google Chrome, jika korban mengklik link yang ada, mereka akan mengunduh satu dari sejumlah muatan jahat.
Analis di Proofppoint menemukan sebuah Trojan banking bernama (Chthonic) yang merupakan sebuah varian dari Trojan banking Zeus.
Ada pula software jahat NetSupport yang dapat menjadi remote control bagi hacker untuk mendapatkan akses ke perangkat pengguna.
Berbagi jenis organisasi bisnis yang jadi sasaran pun skalanya ada yang cukup besar dan terkenal. Korbannya juga beragam, dari bidang edukasi, pemerintah, manufaktur, dan lain-lainnya.
"Teknik ini sebenarnya tidak baru tetapi sangat efektif untuk menipu para korban yang ingin menerapkan keamanan lebih baik," tulis Proofpoint dalam blognya.
Disebutkan pula, update software merupakan saran keamanan paling umum yang diberikan banyak pihak.
"Penjahatnya mengerti dan memanfaatkan atas saran ini. Kampanye ini mengilustrasikan bahwa aktor malware dan taktik jahat tak perlu kecanggihan untuk melakukannya (cukup dengan melakukan penipuan)," kata Proofpoint.
(Dam/Ysl)
Saksikan Video Pilihan di Bawah Ini:
Â