Waspada! 5 Ekstensi Chrome Berbahaya Targetkan Workday & NetSuite, Ancaman Serius Keamanan Data Perusahaan

Author: Qoo Media

Sebanyak lima ekstensi Google Chrome berbahaya telah teridentifikasi menargetkan pengguna platform Workday dan NetSuite. Ekstensi ini menyamar sebagai alat resmi untuk manajemen sumber daya manusia (HR) dan perencanaan sumber daya perusahaan (ERP), namun sebenarnya berfungsi mencuri data otentikasi pengguna. Ancaman ini membuka celah pengambilalihan akun yang dapat berdampak serius pada keamanan data perusahaan.

Peneliti keamanan siber dari Socket mengungkapkan bahwa ekstensi-ekstensi berbahaya tersebut memungkinkan pencurian token otentikasi dan pembajakan sesi pengguna. Dengan teknik ini, pelaku dapat mengakses akun korban secara penuh dan menghalangi upaya tim keamanan untuk merespons insiden secara efektif. Serangan semacam ini berisiko menimbulkan kerugian finansial dalam skala besar serta berdampak pada ribuan pengguna yang tergabung dalam organisasi terkait.

Modus Operandi Ekstensi Berbahaya

Menurut laporan yang dirilis Socket, kelima ekstensi tersebut memiliki tiga fitur utama yang meningkatkan tingkat bahayanya: pencurian kredensial secara terus-menerus, pemblokiran antarmuka administratif untuk respons insiden, dan pembajakan sesi aktif. Kombinasi ketiga hal tersebut menciptakan situasi di mana akses tidak sah dapat terdeteksi, tetapi langkah remediasi menjadi sangat sulit atau bahkan mustahil melalui saluran konvensional.

Ekstensi yang teridentifikasi adalah:

  1. DataByCloud Access Tool
  2. Access 11
  3. DataByCloud 1
  4. DataByCloud 2
  5. Software Access

Kelima ekstensi ini sebelumnya tersedia di Chrome Web Store dan telah berhasil dihapus setelah kasus ini terungkap. Namun, pengguna yang sudah menginstal sebelum penghapusan masih berada dalam kondisi rentan. Pengguna disarankan segera mencopot ekstensi tersebut dan menjalankan pemindaian sistem untuk menghilangkan potensi infeksi lebih lanjut.

Dampak dan Penyebaran Ancaman

Meskipun jumlah unduhan gabungan kelima ekstensi ini tercatat "hanya" sebanyak 2.739 kali, jumlah ini cukup signifikan mengingat sasaran utama adalah organisasi berskala menengah hingga besar. Satu akun yang berhasil dibajak dapat menyebabkan gangguan operasional besar dan kebocoran data sensitif perusahaan.

Beberapa ekstensi berbahaya ini bahkan telah beredar di pasaran selama lebih dari empat tahun, menandakan betapa lama ancaman ini berlangsung tanpa deteksi. Hal ini meningkatkan risiko bahwa lebih banyak data pengguna telah terekspos selama periode waktu cukup panjang tersebut.

Selain itu, laporan dari The Hacker News menyebutkan bahwa beberapa ekstensi masih dapat ditemukan di situs pihak ketiga seperti Softonic. Sumber-sumber tidak resmi ini berpotensi menjadi sarang distribusi perangkat lunak berbahaya, sehingga pengguna harus lebih berhati-hati dalam memilih sumber unduhan. Memanfaatkan hanya laman resmi dan terpercaya dapat meminimalkan risiko instalasi ekstensi berbahaya.

Langkah Pencegahan dan Mitigasi

Untuk menjaga keamanan data perusahaan dan pengguna, organisasi dianjurkan melakukan:

  1. Verifikasi dan audit rutin terhadap ekstensi browser yang digunakan dalam lingkungan kerja.
  2. Edukasi pengguna untuk menghindari pemasangan ekstensi dari sumber tidak resmi.
  3. Implementasi deteksi dan respons insiden yang mampu menghadapi ancaman berbasis browser.
  4. Penghapusan segera ekstensi yang tidak dikenali dan pemindaian sistem secara menyeluruh.

Penekanan pada praktik keamanan yang ketat di level pengguna dan pengelolaan infrastruktur IT menjadi kunci dalam menekan potensi kerugian akibat serangan yang memanfaatkan ekstensi berbahaya.

Temuan ini menyoroti betapa pentingnya pengawasan ketat terhadap perangkat lunak pelengkap yang digunakan bersama platform penting seperti Workday dan NetSuite. Ekstensi yang tampak membantu dapat menjadi alat untuk eksploitasi jika tidak dikontrol dengan benar. Oleh karena itu, perusahaan harus meningkatkan kesadaran keamanan dan berinvestasi pada proteksi yang memadai demi menghindari potensi kebocoran data dan dampak bisnis yang merugikan.

Terbaru