Google Hapus 70 Add-On di Chrome yang Mata-Matai Pengguna

Merdeka.com - Baru-baru ini, terdapat upaya penjahat siber memata-matai pengguna browser Google Chrome melalui software add-on atau yang di Chrome dikenal sebagai Extension. Hal ini ditemukan oleh perusahaan keamanan Awake Security.

Disebutkan oleh Awake Security, sejumlah software ekstensi atau add-on Google yang dipakai untuk memata-matai pengguna ini sudah diunduh oleh 32 juta pengguna.

Alphabet Inc, perusahaan induk Google, menyebut pihaknya sudah menghapus lebih dari 70 add-on yang disusupi spyware alias software mata-mata.

Google menghapus puluhan add-on dari toko resmi Chrome Web Store setelah diberi tahu oleh peneliti keamanan bahwa add-on disusupi spyware.

"Ketika kami diberi tahu bahwa sejumlah ekstensi (add-on) yang ada di Web Store melanggar kebijakan, kami mengambil tindakan dan menggunakan insiden itu sebagai pelatihan untuk meningkatkan analisis manual dan otomatis kami," kata Juru Bicara Google Scott Westover, seperti yang dikutip dari laporan Tekno Liputan6.com yang mengutip Reuters.

Sekadar informasi, kebanyakan ekstensi add-on gratisan bertujuan untuk memperingatkan pengguna atas website yang dipertanyakan. Sebagai gantinya, ekstensi ini menyedot riwayat penelusuran dan data kredensial untuk keperluan internal.

Campaign Jahat yang Masif

Salah satu peneliti keamanan di Awake, Garu Golomb mengatakan, berdasarkan jumlah unduhannya, upaya mata-mata data pengguna Chrome ini merupakan kampanye jahat yang paling masif.

Belum jelas siapa yang ada di belakang upaya mata-mata ini serta pihak mana yang mencoba mendistribusikan malware tersebut.

Namun menurut Awake, para pengembangnya mencantumkan informasi kontak palsu ketika mereka mengunggah software ekstensi ke toko Chrome Web Store.

Kerentanan Software Ekstensi

Software ekstensi sendiri kerapkali jadi masalah selama bertahun-tahun terakhir. Kadang, ekstensi atau add-on membombardir pengguna dengan iklan, kadang add-on juga memasang software jahat lainnya untuk melacak aktivitas pengguna.

Para pengembang jahat diketahui memanfaatkan Google Chrome Store untuk menyebarkan software jahat mereka. Pada 2018, Google menyebut pihaknya akan memperketat penerimaan add-on di platformnya.

Namun, pada Februari lalu, peneliti keamanan independen menemukan modus kejahatan serupa yang mencuri data dari 1,7 juta pengguna.

Google sendiri melakukan investigasi dan menemukan ada 500 ekstensi jahat.

Sumber: Liputan6.comReporter: Agustin Setyo Wardani