Bahaya! 2,5 Miliar Data Pengguna Google Chrome Rentan Dicuri Penjahat Siber
Senin, 16 Januari 2023 - 10:44 WIB
loading...
Browser Google Chrome memiliki kerentanan yang membuat penjahat siber bisa mendapatkan data pengguna. Foto: Sindonews/Danang Arradian
A
A
A
JAKARTA - Perusahaan keamanan siber Imperva Red mendeteksi adanya kerentanan atau kelemahan di browser Google Chrome dan Chromium. Dampaknya, data lebih dari 2,5 miliar pengguna Google Chrome menjadi sangat rentan.
Padahal, Google Chrome adalah browser terpopuler dengan total 2,65 miliar pengguna di seluruh dunia.
Imperva Red menyebut lubang keamanan di Google Chrome itu CVE-2022-3656. Jika dimanfaatkan oleh orang-orang tidak bertanggung jawab, pengguna Google Chrome bisa kehilangan file-filen sensitif. Termasuk dompet crypto.
Imperva Red mengungkap kerentanan itu ada pada symlink atau tautan simbolik. Symlink adalah file atau folder khusus yang mengacu ke file atau folder lainnya. Lewat symlink, kita dapat membuat sebuah file yang seolah-olah berada pada folder tertentu tetapi kenyataannya disimpan pada folder lainnya.
Fungsi symlink adalah memudahkan dalam pengarsipan, membuat pintasan, mengarahkan jalur file, atau mengatur file dengan cara yang lebih fleksibel.
Hanya saja, tautan semacam ini juga dapat digunakan untuk memperkenalkan kerentanan jika tidak ditangani dengan benar.
“Kerentanan ini kami temukan saat meninjau cara browser berinteraksi dengan sistem file. Khususnya, saat Chrome memproses symlink,” tulis blog mereka.
Dalam kasus Google Chrome, masalah muncul saat Chrome berinteraksi dengan symlink saat memproses file dan direktori.
“Ternyata browser tidak memeriksa dengan benar apakah symlink menunjuk ke lokasi yang tidak dimaksudkan untuk dapat diakses, yang memungkinkan pencurian file sensitif,” tulis mereka.
Imperva Red mengatakan bahwa penyerang dapat membuat situs web palsu yang menawarkan layanan dompet crypto baru.
Situs web tersebut dapat digunakan untuk menipu pengguna agar mereka membuat dompet baru dengan meminta mereka mengunduh file recovery keys.
BACA JUGA: Pria Ini Bikin Buku Cerita Gunakan AI ChatGPT, tapi Dituduh Maling
“Recovery keys ini adalah file zip yang berisi symlink ke file atau folder sensitif di komputer pengguna, seperti kredensial penyedia cloud. Saat pengguna membuka file zip dan mengunggah kunci recovery keys ke situs web, symlink akan diproses dan penyerang akan mendapatkan akses ke file sensitif," tulis blog tersebut.
Imperva Red mengatakan bahwa pihaknya sudah memberitahu Google terkait hal ini dan masalah tersebut sudah dibenahi lewat browser Chrome 108. Pengguna tidak perlu melakukan apapun selain update secara berkalabrowsermereka.
Padahal, Google Chrome adalah browser terpopuler dengan total 2,65 miliar pengguna di seluruh dunia.
Imperva Red menyebut lubang keamanan di Google Chrome itu CVE-2022-3656. Jika dimanfaatkan oleh orang-orang tidak bertanggung jawab, pengguna Google Chrome bisa kehilangan file-filen sensitif. Termasuk dompet crypto.
Imperva Red mengungkap kerentanan itu ada pada symlink atau tautan simbolik. Symlink adalah file atau folder khusus yang mengacu ke file atau folder lainnya. Lewat symlink, kita dapat membuat sebuah file yang seolah-olah berada pada folder tertentu tetapi kenyataannya disimpan pada folder lainnya.
Fungsi symlink adalah memudahkan dalam pengarsipan, membuat pintasan, mengarahkan jalur file, atau mengatur file dengan cara yang lebih fleksibel.
Hanya saja, tautan semacam ini juga dapat digunakan untuk memperkenalkan kerentanan jika tidak ditangani dengan benar.
“Kerentanan ini kami temukan saat meninjau cara browser berinteraksi dengan sistem file. Khususnya, saat Chrome memproses symlink,” tulis blog mereka.
Dalam kasus Google Chrome, masalah muncul saat Chrome berinteraksi dengan symlink saat memproses file dan direktori.
“Ternyata browser tidak memeriksa dengan benar apakah symlink menunjuk ke lokasi yang tidak dimaksudkan untuk dapat diakses, yang memungkinkan pencurian file sensitif,” tulis mereka.
Imperva Red mengatakan bahwa penyerang dapat membuat situs web palsu yang menawarkan layanan dompet crypto baru.
Situs web tersebut dapat digunakan untuk menipu pengguna agar mereka membuat dompet baru dengan meminta mereka mengunduh file recovery keys.
BACA JUGA: Pria Ini Bikin Buku Cerita Gunakan AI ChatGPT, tapi Dituduh Maling
“Recovery keys ini adalah file zip yang berisi symlink ke file atau folder sensitif di komputer pengguna, seperti kredensial penyedia cloud. Saat pengguna membuka file zip dan mengunggah kunci recovery keys ke situs web, symlink akan diproses dan penyerang akan mendapatkan akses ke file sensitif," tulis blog tersebut.
Imperva Red mengatakan bahwa pihaknya sudah memberitahu Google terkait hal ini dan masalah tersebut sudah dibenahi lewat browser Chrome 108. Pengguna tidak perlu melakukan apapun selain update secara berkalabrowsermereka.
(dan)
Lihat Juga :
