Ilustrasi. Foto: Wartaekonomi
Teknologi.id - Sebuah perusahaan keamanan siber, Awake Security, baru-baru ini menemukan sebuah aplikasi ektensi yang dibuat oleh suatu perusahaan di Israel yang diduga merupakan operasi mata-mata besar-besaran.
Jika ditotal, aplikasi ekstensi untuk Google Chrome ini sudah diunduh sebanyak 32 juta kali.
Dalam laporan penelitiannya, Awake Security menautkan seluruh ekstensi yang diduga merupakan aplikasi mata-mata ini ke Galcomm, sebuah perusahaan hosting web dari Israel.
"Dengan mengeksploitasi kepercayaan dari pelanggannya, Galcomm melakukan aktivitas jahat yang ditemukan pada lebih dari seratus jaringan yang sudah diperiksa," kata peneliti di Awake Security.
Baca juga: Cek Fakta Google Bakal Berlaku pada Pencarian Gambar
Operasi besar-besaran ini masuk diberbagai sektor, termasuk layanan keuangan, layanan kesehatan, sampai organisasi pemerintah.
Atas tuduhan ini, pemilik Galcomm, Moshe Fogel menyanggah laporan tersebut.
Fogel menyebutkan seperempat domain yang dimaksud Awake Security dalam laporannya tidak terdaftar melalui Galcomm atau telah kadaluarsa. Fogel juga menyatakan perusahaannya tengah melakukan penyelidikan sebelum mengambil langkah hukum atas tuduhan ini.
Pada laporannya, Awake Security menemukan 111 ekstensi Chrome jahat yang bisa mengambil tangkapan pada layar, mengopi data kredensial untuk masuk ke beberapa website, dan menyimpan kata sandi pengguna.
Dilansir dari CNN, Google telah menghapus semua ekstensi yang ditandai oleh Awake Security. Melalui juru bicaranya, Google menyatakan hal ini dilakukan karena ekstensi-ekstensi tersebut telah melanggar kebijakan perusahaan.
Baca juga: 7 Cara Mengatasi Tidak Bisa Konek Internet Meski Data Seluler Aktif
Scott Westover, juru bicara Google menambahkan bahwa perusahaan tersebut melakukan pembersihan rutin untuk menemukan ekstensi yang melanggar kebijakan Google.
"Kami menghargai kerja komunita riset dan jika ada informasi mengenai ekstensi yang melanggar kebijakan perusahaan, kami akan segera mengambil tindakan dan kami akan meningkatkan analisis pada perusahaan," kata Westover.
Salah satu pendiri dan kepala ilmuwan di Awake Security, Gary Golomb, menyebutkan ekstensi Chrome bukan menjadi satu-satunya cara hacker mengirimkan kode berbahaya ke browser. Selalu perhatikan ekstensi yang akan diinstal apakah berasal dari sumber terpercaya dan bukan ekstensi palsu yang malah membahayakan.
(im)