Courtesy of Forbes
Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi Nyata
31 Jan 2025, 15.57 WIB
59 dibaca
Share
Google telah berusaha meyakinkan pengguna bahwa browser Chrome aman digunakan dengan melakukan tiga pembaruan keamanan dalam waktu tiga minggu. Namun, penelitian terbaru menunjukkan bahwa ekstensi browser Chrome, bahkan yang tidak berbahaya, dapat digunakan untuk mengakses perangkat pengguna. Penyerangan ini dikenal sebagai "syncjacking," di mana hacker dapat mengambil alih profil, browser, dan perangkat pengguna dengan menggunakan ekstensi yang tampaknya aman. Hacker mendaftar domain dan membuat ekstensi yang kemudian dipasang oleh korban tanpa curiga, yang akhirnya memungkinkan hacker untuk mengakses data pribadi seperti kata sandi dan riwayat penjelajahan.
Baca juga: Google Mengonfirmasi Perlindungan Serangan yang Ditingkatkan untuk 1 Miliar Pengguna Chrome
Penyerangan syncjacking ini sangat berbahaya karena hanya memerlukan izin dasar dari ekstensi dan sedikit teknik rekayasa sosial, sehingga hampir tidak memerlukan interaksi pengguna untuk berhasil. Untuk melindungi diri dari serangan ini, disarankan untuk menggunakan solusi yang dapat memahami perilaku setiap ekstensi di browser. Google juga terus memantau dan menghapus ekstensi yang berisiko tinggi untuk menjaga keamanan pengguna.
Sumber: https://www.forbes.com/sites/daveywinder/2025/01/31/millions-of-google-chrome-users-warned-as-syncjacking-hack-gets-real/
Pertanyaan Terkait
Q
Apa yang dilakukan Google untuk meningkatkan keamanan peramban Chrome?A
Google telah melakukan tiga pembaruan keamanan dalam waktu tiga minggu untuk meningkatkan keamanan peramban Chrome.Q
Apa yang ditemukan oleh SquareX Labs tentang ekstensi peramban?A
SquareX Labs menemukan bahwa pengambilalihan perangkat dan peramban sepenuhnya mungkin dilakukan dengan ekstensi peramban, bahkan yang tidak berbahaya.Q
Bagaimana serangan syncjacking dapat terjadi?A
Serangan syncjacking dapat terjadi melalui tiga fase: pengambilalihan profil, peramban, dan perangkat.Q
Apa langkah-langkah yang diambil oleh penyerang dalam serangan ini?A
Penyerang mendaftar domain untuk akun Google Workspace, menonaktifkan perlindungan 2FA, dan membuat ekstensi peramban yang kemudian dipasang oleh korban.Q
Apa rekomendasi dari SquareX untuk mengurangi risiko serangan ini?A
SquareX merekomendasikan penggunaan solusi berbasis peramban yang memahami perilaku runtime setiap ekstensi untuk mengurangi risiko serangan.Artikel Serupa
Teknologi
6 bulan lalu
142 dibaca
Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang Mengejutkan
Teknologi
6 bulan lalu
162 dibaca
Peringatan Keamanan Google Chrome Baru untuk 3 Miliar Pengguna—Tindak Lanjut Sekarang
Teknologi
6 bulan lalu
96 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Teknologi
6 bulan lalu
75 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Teknologi
7 bulan lalu
102 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Teknologi
7 bulan lalu
71 dibaca