Google Hapus 70 Add-On di Chrome yang Mata-Matai Pengguna

Google Hapus 70 Add-On di Chrome yang Mata-Matai Pengguna

Indra Cahya
Oleh Indra Cahya - Reporter
Google Hapus 70 Add-On di Chrome yang Mata-Matai Pengguna
Ilustrasi Google Chrome. ©2019 bgr.com

Baru-baru ini, terdapat upaya penjahat siber memata-matai pengguna browser Google Chrome melalui software add-on atau yang di Chrome dikenal sebagai Extension. Hal ini ditemukan oleh perusahaan keamanan Awake Security.

Disebutkan oleh Awake Security, sejumlah software ekstensi atau add-on Google yang dipakai untuk memata-matai pengguna ini sudah diunduh oleh 32 juta pengguna.

Alphabet Inc, perusahaan induk Google, menyebut pihaknya sudah menghapus lebih dari 70 add-on yang disusupi spyware alias software mata-mata.

Google menghapus puluhan add-on dari toko resmi Chrome Web Store setelah diberi tahu oleh peneliti keamanan bahwa add-on disusupi spyware.

"Ketika kami diberi tahu bahwa sejumlah ekstensi (add-on) yang ada di Web Store melanggar kebijakan, kami mengambil tindakan dan menggunakan insiden itu sebagai pelatihan untuk meningkatkan analisis manual dan otomatis kami," kata Juru Bicara Google Scott Westover, seperti yang dikutip dari laporan Tekno Liputan6.com yang mengutip Reuters.

Sekadar informasi, kebanyakan ekstensi add-on gratisan bertujuan untuk memperingatkan pengguna atas website yang dipertanyakan. Sebagai gantinya, ekstensi ini menyedot riwayat penelusuran dan data kredensial untuk keperluan internal.

Salah satu peneliti keamanan di Awake, Garu Golomb mengatakan, berdasarkan jumlah unduhannya, upaya mata-mata data pengguna Chrome ini merupakan kampanye jahat yang paling masif.

Belum jelas siapa yang ada di belakang upaya mata-mata ini serta pihak mana yang mencoba mendistribusikan malware tersebut.

Namun menurut Awake, para pengembangnya mencantumkan informasi kontak palsu ketika mereka mengunggah software ekstensi ke toko Chrome Web Store.

Software ekstensi sendiri kerapkali jadi masalah selama bertahun-tahun terakhir. Kadang, ekstensi atau add-on membombardir pengguna dengan iklan, kadang add-on juga memasang software jahat lainnya untuk melacak aktivitas pengguna.

Para pengembang jahat diketahui memanfaatkan Google Chrome Store untuk menyebarkan software jahat mereka. Pada 2018, Google menyebut pihaknya akan memperketat penerimaan add-on di platformnya.

Namun, pada Februari lalu, peneliti keamanan independen menemukan modus kejahatan serupa yang mencuri data dari 1,7 juta pengguna.

Google sendiri melakukan investigasi dan menemukan ada 500 ekstensi jahat.

Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani

Rekomendasi