TRIBUNNEWS.COM - Tiada gading yang tak retak, begitulah perumpamaan yang bisa menggambarkan aplikasi browser Google Chrome saat ini.

Meski dikenal dengan keamanannya, Google Chrome justru kini mendapat ancaman besar baru yang bisa mengancam miliaran penggunanya.

Sebuah serangan peretasan baru yang disebut 'Browser Syncjacking' telah ditemukan oleh para peneliti keamanan di perusahaan keamanan siber SquareX.

Dikutip dari BleepingComputerk, peretasan yang bersifat serentak ini bisa menyerang siapa saja pengguna Chrome karena hanya membutuhkan langkah begitu minimal untuk menginfeksi komputer atau gawai ponsel pintar anda.

Serangan Browser Syncjacking ini dilakukan dalam beberapa tahap yang begitu cepat. 

Pertama, sebuah domain Google Workspace yang berbahaya dibuat dengan beberapa profil pengguna, dan fitur keamanan seperti autentikasi multi-faktor dinonaktifkan.

Metode ini digunakan untuk membuat profil yang dikelola di latar belakang perangkat korban.

Kemudian, peretas akan membuat ekstensi Chrome berbahaya yang diluncurkan di Toko Chrome resmi, tampil sebagai alat yang berguna untuk menarik calon korban.

Setelah korban potensial menginstal ekstensi tersebut, ekstensi ini akan menyembunyikan jendela peramban yang berjalan di latar belakang untuk masuk ke salah satu profil Workspace yang telah dibuat sebelumnya.

Langkah terakhir ini membuat korban tertipu untuk mengaktifkan sinkronisasi Chrome dengan membuka halaman dukungan Chrome yang sangat nyata namun telah dimanipulasi

Peretas kemudian membimbing mereka untuk mengaktifkan sinkronisasi.

Baca juga: Alibaba Rilis Qwen yang Diklaim Lampaui Kecanggihan DeepSeek dan ChatGPT

Jika ini terjadi, seluruh akun Chrome dan data yang disimpan termasuk riwayat penelusuran dan kata sandi akan dikuasai oleh sang peretas.

SquareX kemudian menjelaskan beberapa metode yang lazim digunakan oleh peretas untuk melakukan Browser Syncjacking tersebut.

Pelaku seringkali menipu korban melalui undangan Zoom yang tampaknya tidak berbahaya.