Google Chrome Terancam Peretasan Browser Syncjacking, Ini Indikasi Bila Perangkat Anda Juga Kena

Tiada gading yang tak retak, begitulah perumpamaan yang bisa menggambarkan aplikasi browser Google Chrome saat ini.

Meski dikenal dengan keamanannya, Google Chrome justru kini mendapat ancaman besar baru yang bisa mengancam miliaran penggunanya.

Sebuah serangan peretasan baru yang disebut 'Browser Syncjacking' telah ditemukan oleh para peneliti keamanan di perusahaan keamanan siber SquareX.

Dikutip dari BleepingComputerk, peretasan yang bersifat serentak ini bisa menyerang siapa saja pengguna Chrome karena hanya membutuhkan langkah begitu minimal untuk menginfeksi komputer atau gawai ponsel pintar anda.

Serangan Browser Syncjacking ini dilakukan dalam beberapa tahap yang begitu cepat. 

Pertama, sebuah domain Google Workspace yang berbahaya dibuat dengan beberapa profil pengguna, dan fitur keamanan seperti autentikasi multi-faktor dinonaktifkan.

Metode ini digunakan untuk membuat profil yang dikelola di latar belakang perangkat korban.

Kemudian, peretas akan membuat ekstensi Chrome berbahaya yang diluncurkan di Toko Chrome resmi, tampil sebagai alat yang berguna untuk menarik calon korban.

Setelah korban potensial menginstal ekstensi tersebut, ekstensi ini akan menyembunyikan jendela peramban yang berjalan di latar belakang untuk masuk ke salah satu profil Workspace yang telah dibuat sebelumnya.

Langkah terakhir ini membuat korban tertipu untuk mengaktifkan sinkronisasi Chrome dengan membuka halaman dukungan Chrome yang sangat nyata namun telah dimanipulasi

Peretas kemudian membimbing mereka untuk mengaktifkan sinkronisasi.

Jika ini terjadi, seluruh akun Chrome dan data yang disimpan termasuk riwayat penelusuran dan kata sandi akan dikuasai oleh sang peretas.

SquareX kemudian menjelaskan beberapa metode yang lazim digunakan oleh peretas untuk melakukan Browser Syncjacking tersebut.

Pelaku seringkali menipu korban melalui undangan Zoom yang tampaknya tidak berbahaya.

Namun demikian, jika anda menerima undangan tersebut, peretas akan menyuntikkan konten berbahaya dari ekstensi Chrome tersebut.

Jika korban jatuh untuk prompt yang meminta untuk memperbarui Zoom, pembaruan (sebenarnya sebuah file yang dapat dieksekusi yang berisi token pendaftaran) maka peretas dapat mengendalikan peramban sepenuhnya.

Bagaimana cara menjaga keamanan gawai Anda? 

Semua ini terdengar sangat membebani dan bahkan tampak mustahil untuk dihindari karena serangan ini memerlukan sangat sedikit input dari pengguna untuk memulai.

Namun, ada cara untuk menjaga peramban Anda tetap aman dari bahaya.

Pertama,  hindari instalasi ekstensi Google Chrome baru sambil membatasi jumlah ekstensi yang sudah anda miliki.

Jika anda benar-benar perlu menginstal suatu ekstensi yang baru, pastikan untuk meneliti ekstensi tersebut dan pengembangnya untuk mencari tanda-tanda aktivitas mencurigakan.

Penting juga untuk memiliki perangkat lunak antivirus terbaik, yang akan secara otomatis memindai gawai anda secara rutin dan segera memberi tahu anda tentang aktivitas mencurigakan.

Sebaiknya simpan juga kata sandi penting anda  secara baik namun bukan di peramban, untuk melindunginya dari mata peretas yang ingin mengintip.

(Tribunnews.com/Bobby)

Tag:  #google #chrome #terancam #peretasan #browser #syncjacking #indikasi #bila #perangkat #anda #juga #kena