Perusahaan Israel Diam-diam Intai Pengguna Google Chrome

CNN Indonesia | Selasa, 23/06/2020 19:50 WIB
Shot from the Back to Hooded Hacker Breaking into Corporate Data Servers from His Underground Hideout. Place Has Dark Atmosphere, Multiple Displays, Cables Everywhere. Ilustrasi mata-mata siber di Google Chrome. (Istockphoto/gorodenkoff)
Jakarta, CNN Indonesia --

Laporan perusahaan keamanan siber Awake Security menyatakan tindakan mata-mata yang menimpa puluhan juta pengguna Google Chrome. Pengintaian ini dilakukan dengan memanfaatkan aplikasi ekstensi dilakukan oleh perusahaan Israel.

Ekstensi Google Chrome itu telah diunduh sebanyak 32 juta kali. Diduga tindakan ini merupakan operasi mata-mata besar-besaran.

Aplikasi ekstensi di Google Chrome memungkinkan pengguna untuk menambahkan fitur dan kemampuan ke browser mereka. Misal, ekstensi Netflix memungkinkan pengguna melakukan streaming tontonan dari platform tersebut.


Dalam penelitiannya, Awake Security menautkan semua ekstensi yang terkait dengan operasi mata-mata tersebut ke Galcomm. Ini adalah perusahaan hosting web Israel yang mengklaim mengelola sekitar 250.000 domain browser.

"Dengan mengeksploitasi kepercayaan pendaftar domain, Galcomm telah mengaktifkan aktivitas jahat yang telah ditemukan di lebih dari seratus jaringan yang telah kami periksa," kata para peneliti.

Awake Security mengatakan operasi spionase besar-besaran itu menyasar berbagai sektor, termasuk layanan keuangan, layanan kesehatan, dan organisasi pemerintah.

Melansir Cyberscoop, Awake Security mengklaim menemukan 15 ribu domain jahat atau palsu yang digunakan oleh Galcomm untuk melakukan spionase. Namun, pemilik Galcomm Moshe Fogel mengatakan laporan Awake Security didasarkan pada data yang salah. 

Dia menyebut seperempat domain yang terdaftar di Google Chrome ektensi tidak terdaftar melalui Galcomm atau telah kedaluwarsa.

"Kami sedang mempertimbangkan langkah dan tindakan kami melawan Awake Security," kata Fogel yang menyampaikan perusahaan sedang melakukan enyelidikan sebelum mengambil langkah hukum.

Awake Security mengklaim menemukan sekitar 111 ekstensi Chrome "jahat atau palsu" yang mampu mengambil tangkapan layar, mencuri kredensial masuk, dan mengambil kata sandi saat pengguna mengetiknya.

"Para aktor di balik kegiatan ini telah membentuk pijakan yang gigih di hampir setiap jaringan," kata para peneliti di Awake.

Melansir CNN, Google mengonfirmasi bahwa semua ekstensi peramban yang ditandai oleh Awake Security telah dihapus. Juru bicara Google Scott Westover mengatakan tindakan itu dilakukan karena melanggar kebijakan perusahaan. 

Westover mengatakan Google melakukan pembersihan rutin untuk menemukan ekstensi menggunakan teknik, kode, dan perilaku yang serupa.

"Kami menghargai kerja komunitas riset, dan ketika kami diberi tahu tentang ekstensi yang melanggar kebijakan kami. Kami mengambil tindakan dan menggunakan insiden itu sebagai pelajaran untuk meningkatkan analisis otomatis dan manual kami," kata Westover.

Salah satu pendiri dan ilmuwan kepala Awake Security, Gary Golomb mengatakan kampanye peretasan menunjukkan kelemahan yang lebih luas dalam keamanan internet.

"Ini menggarisbawahi mengapa ini bukan hanya masalah browser," kata Golomb.

Di sisi lain, Golomb menyampaikan ekstensi dari Chrome bukan satu-satunya cara penyerang mengirimkan kode berbahaya ke browser. Dia mengatakan peretas diketahui juga menambahkan kode ke Chromium, paket perangkat lunak lain dari Google.

(eks/eks)

[Gambas:Video CNN]