Courtesy of Forbes

Bahaya Ekstensi Chrome: Bagaimana Peretas Bisa Kuasai Browser dan Data Anda

31 Jan 2025, 15.57 WIB

63 dibaca

Google telah berusaha meyakinkan pengguna bahwa browser Chrome aman digunakan dengan melakukan tiga pembaruan keamanan dalam waktu tiga minggu. Namun, penelitian terbaru menunjukkan bahwa ekstensi browser Chrome, bahkan yang tidak berbahaya, dapat digunakan untuk mengakses perangkat pengguna. Penyerangan ini dikenal sebagai "syncjacking," di mana hacker dapat mengambil alih profil, browser, dan perangkat pengguna dengan menggunakan ekstensi yang tampaknya aman. Hacker mendaftar domain dan membuat ekstensi yang kemudian dipasang oleh korban tanpa curiga, yang akhirnya memungkinkan hacker untuk mengakses data pribadi seperti kata sandi dan riwayat penjelajahan.

Penyerangan syncjacking ini sangat berbahaya karena hanya memerlukan izin dasar dari ekstensi dan sedikit teknik rekayasa sosial, sehingga hampir tidak memerlukan interaksi pengguna untuk berhasil. Untuk melindungi diri dari serangan ini, disarankan untuk menggunakan solusi yang dapat memahami perilaku setiap ekstensi di browser. Google juga terus memantau dan menghapus ekstensi yang berisiko tinggi untuk menjaga keamanan pengguna.

--------------------

Analisis Kami: Google perlu meningkatkan mekanisme deteksi perilaku ekstensi secara real-time daripada hanya mengandalkan izin statis dan peninjauan awal. Pengguna juga harus lebih waspada terhadap ekstensi yang diinstal dan memperhatikan proses sinkronisasi browser yang dapat menjadi pintu masuk serangan.

--------------------

Analisis Ahli:

Brian Krebs: Serangan ini menunjukkan bahwa model izin untuk ekstensi browser perlu direvisi secara fundamental untuk mencegah penyalahgunaan fungsi baca/tulis dasar.

Eva Galperin: Pendekatan keamanan berbasis perilaku runtime ekstensi sangat tepat karena serangan seperti ini sulit dideteksi jika hanya mengandalkan izin dan sumber ekstensi.

--------------------

What's Next: Serangan syncjacking pada browser Chrome akan menjadi metode populer yang memerlukan solusi keamanan yang lebih canggih dan mendalam untuk proteksi ekstensi di masa mendatang.

Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/01/31/millions-of-google-chrome-users-warned-as-syncjacking-hack-gets-real/

Pertanyaan Terkait

Apa yang dilakukan Google untuk meningkatkan keamanan peramban Chrome?

Google telah melakukan tiga pembaruan keamanan dalam waktu tiga minggu untuk meningkatkan keamanan peramban Chrome.

Apa yang ditemukan oleh SquareX Labs tentang ekstensi peramban?

SquareX Labs menemukan bahwa pengambilalihan perangkat dan peramban sepenuhnya mungkin dilakukan dengan ekstensi peramban, bahkan yang tidak berbahaya.

Bagaimana serangan syncjacking dapat terjadi?

Serangan syncjacking dapat terjadi melalui tiga fase: pengambilalihan profil, peramban, dan perangkat.

Apa langkah-langkah yang diambil oleh penyerang dalam serangan ini?

Penyerang mendaftar domain untuk akun Google Workspace, menonaktifkan perlindungan 2FA, dan membuat ekstensi peramban yang kemudian dipasang oleh korban.

Apa rekomendasi dari SquareX untuk mengurangi risiko serangan ini?

SquareX merekomendasikan penggunaan solusi berbasis peramban yang memahami perilaku runtime setiap ekstensi untuk mengurangi risiko serangan.