Bahaya! Pengguna Google Chrome Diperingatkan soal Ancaman Baru

AKURAT.CO Pengguna Google Chrome kembali diperingatkan soal ancaman keamanan baru yang dapat membahayakan data pribadi mereka.

Peneliti keamanan dari SquareX Labs menemukan bahwa peretas bisa mengambil alih browser dan perangkat dengan teknik Syncjacking. Mereka memanfaatkan ekstensi Chrome yang tampak aman untuk mencuri kredensial pengguna dan mengendalikan perangkat.

Google terus meningkatkan keamanan Chrome melalui pembaruan terbaru. Namun, penelitian menunjukkan bahwa ekstensi Chrome, bahkan yang tampak aman, bisa dimanfaatkan peretas untuk serangan Syncjacking.

Teknik ini mmebuat mereka dapat mengakses data yang tersimpan di browser, seperti kata sandi dan riwayat penjelajahan, hanya dengan menggunakan izin baca/tulis dasar yang umum ditemukan di banyak ekstensi.

Dikutip dari Forbes, Sabtu (8/2/2025), serangan ini berlangsung dalam beberapa tahap:

1. Persiapan Serangan
Peretas mendaftarkan domain melalui Google Workspace dan menonaktifkan autentikasi dua faktor (2FA). Mereka kemudian membuat ekstensi browser yang tampak normal dan mengunggahnya ke Chrome Web Store.

2. Penyebaran Ekstensi
Korban menginstal ekstensi yang tampak aman melalui teknik phishing. Setelah beberapa waktu, ekstensi ini terhubung ke domain penyerang dan mencuri kredensial pengguna.

3. Pengambilalihan Akun
Peretas menghubungkan profil Chrome korban ke akun yang mereka kendalikan, membuat mereka dapat menonaktifkan fitur keamanan dan menyinkronkan semua data pengguna ke server mereka.

4. Penguasaan Perangkat
Dengan mengubah Chrome menjadi browser yang dikelola penyerang, mereka bisa mengendalikan seluruh perangkat korban.

Serangan Syncjacking ini lebih berbahaya dibandingkan metode peretasan ekstensi sebelumnya karena hanya membutuhkan sedikit interaksi dari pengguna. Untuk menghindari ancaman ini, pengguna disarankan untuk:

- Memeriksa izin yang diberikan pada setiap ekstensi sebelum menginstalnya.
- Menghindari ekstensi yang tidak dikenal atau mencurigakan.
- Menggunakan solusi keamanan yang dapat mendeteksi perilaku ekstensi berbahaya secara real-time.

Hingga saat ini, Google belum memberikan tanggapan resmi terkait temuan SquareX Labs.

Namun, pengguna diimbau untuk lebih berhati-hati dalam menginstal ekstensi dan memperbarui sistem keamanan browser mereka secara berkala.