Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
DOWNLOAD
Tribun Techno

Google Chrome Terancam Peretasan Browser Syncjacking, Ini Indikasi Bila Perangkat Anda Juga Kena

Meski dikenal dengan keamanannya, Google Chrome justru kini mendapat ancaman besar bernama Browser Syncjacking

Penulis: Bobby W
Editor: Siti Nurjannah Wulandari
zoom-in Google Chrome Terancam Peretasan Browser Syncjacking, Ini Indikasi Bila Perangkat Anda Juga Kena
Tribunnews / Ilustrasi AI
ILUSTRASI PERETASAN CHROME - Ilustrasi peretasan aplikasi browser Chrome yang dibuat menggunakan AI pada hari Sabtu (1/2/2025). Aplikasi Chrome mendapatkan ancaman keamanan serius setelah sebuah serangan baru yang disebut 'Browser Syncjacking' telah ditemukan oleh para peneliti keamanan di perusahaan keamanan siber SquareX 

TRIBUNNEWS.COM - Tiada gading yang tak retak, begitulah perumpamaan yang bisa menggambarkan aplikasi browser Google Chrome saat ini.

Meski dikenal dengan keamanannya, Google Chrome justru kini mendapat ancaman besar baru yang bisa mengancam miliaran penggunanya.

Sebuah serangan peretasan baru yang disebut 'Browser Syncjacking' telah ditemukan oleh para peneliti keamanan di perusahaan keamanan siber SquareX.

Dikutip dari BleepingComputerk, peretasan yang bersifat serentak ini bisa menyerang siapa saja pengguna Chrome karena hanya membutuhkan langkah begitu minimal untuk menginfeksi komputer atau gawai ponsel pintar anda.

Serangan Browser Syncjacking ini dilakukan dalam beberapa tahap yang begitu cepat. 

Pertama, sebuah domain Google Workspace yang berbahaya dibuat dengan beberapa profil pengguna, dan fitur keamanan seperti autentikasi multi-faktor dinonaktifkan.

Metode ini digunakan untuk membuat profil yang dikelola di latar belakang perangkat korban.

Berita Rekomendasi

Kemudian, peretas akan membuat ekstensi Chrome berbahaya yang diluncurkan di Toko Chrome resmi, tampil sebagai alat yang berguna untuk menarik calon korban.

Setelah korban potensial menginstal ekstensi tersebut, ekstensi ini akan menyembunyikan jendela peramban yang berjalan di latar belakang untuk masuk ke salah satu profil Workspace yang telah dibuat sebelumnya.

Langkah terakhir ini membuat korban tertipu untuk mengaktifkan sinkronisasi Chrome dengan membuka halaman dukungan Chrome yang sangat nyata namun telah dimanipulasi

Peretas kemudian membimbing mereka untuk mengaktifkan sinkronisasi.

Baca juga: Alibaba Rilis Qwen yang Diklaim Lampaui Kecanggihan DeepSeek dan ChatGPT

Jika ini terjadi, seluruh akun Chrome dan data yang disimpan termasuk riwayat penelusuran dan kata sandi akan dikuasai oleh sang peretas.

SquareX kemudian menjelaskan beberapa metode yang lazim digunakan oleh peretas untuk melakukan Browser Syncjacking tersebut.

Pelaku seringkali menipu korban melalui undangan Zoom yang tampaknya tidak berbahaya.

Halaman
12
Sumber: TribunSolo.com
Dapatkan Berita Pilihan
di WhatsApp Anda
Klik Di Sini!
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
×

Ads you may like.

© 2025 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas