Banyak ekstensi browser yang diizinkan oleh perusahaan untuk digunakan oleh karyawan saat bekerja dengan aplikasi perangkat lunak sebagai layanan (SaaS) seperti Google Workspace dan Microsoft 365 memiliki akses ke konten tingkat tinggi dan menghadirkan risiko seperti pencurian data dan masalah kepatuhan.

Para peneliti baru-baru ini melakukan penilaian risiko terhadap sekitar 300.000 ekstensi browser dan aplikasi OAuth pihak ketiga yang digunakan dalam lingkungan perusahaan.

Fokusnya adalah pada ekstensi browser berbasis Chromium di beberapa browser seperti Google Chrome dan Microsoft Edge.

Baca juga: Judi Asia Tenggara Diancam Malware VPN

Ekstensi Berisiko Tinggi

Studi menunjukkan 51% dari semua ekstensi yang dipasang berisiko tinggi dan berpotensi menyebabkan kerusakan besar pada organisasi yang menggunakannya. Semua ekstensi tersebut memiliki kemampuan untuk menangkap data sensitif dari aplikasi perusahaan, menjalankan JavaScript berbahaya, dan secara diam-diam mengirimkan data yang dilindungi termasuk detail perbankan dan kredensial login ke pihak eksternal.

Sebagian besar ekstensi, 53% yang dievaluasi adalah ekstensi terkait produktivitas. Namun yang terburuk setidaknya dari sudut pandang keamanan dan privasi adalah ekstensi browser yang digunakan dalam lingkungan pengembangan perangkat lunak cloud 56% di antaranya memiliki risiko keamanan yang tinggi.

Hal utama yang dapat diambil oleh perusahaan dari laporan ini adalah risiko keamanan siber yang signifikan terkait dengan ekstensi browser.

Ekstensi ini, meskipun menawarkan berbagai fitur untuk meningkatkan pengalaman dan produktivitas pengguna, dapat menimbulkan ancaman serius terhadap data yang disimpan di browser seperti:

1. Chrome.

2. Edge.

3. Data SaaS yang disimpan di platform, seperti Google Workspace atau Microsoft 365.

Salah satu contohnya adalah insiden baru-baru ini ketika pelaku ancaman mengunggah ekstensi browser yang konon merupakan add-on browser ChatGPT yang sah, namun kenyataannya adalah trojan yang membajak akun Facebook.

Ribuan pengguna memasang ekstensi tersebut dan kredensial akun Facebook mereka segera dicuri. Akun yang disusupi mencakup beberapa ribu akun bisnis.

Google dengan cepat menghapus ekstensi yang dipersenjatai dari Toko Chrome resminya. Namun hal ini tidak menghentikan orang lain untuk secara bebas mengunggah ekstensi ChatGPT lainnya ke toko yang sama:

Peneliti menemukan lebih dari 200 ekstensi ChatGPT di toko web Chrome pada bulan Agustus, dibandingkan bulan Mei sebanyak 11.

Baca juga: Mengenali Phising Secara Cepat

Kontrol yang Lemah

Analisis menunjukkan bahwa perusahaan dengan lebih dari 2.000 karyawan memiliki rata-rata 1.454 ekstensi terpasang.

Yang paling umum adalah ekstensi terkait produktivitas, alat yang membantu pengembang, dan ekstensi yang memungkinkan aksesibilitas lebih baik. Lebih dari sepertiga (35%) dari perluasan ini mempunyai risiko yang tinggi, dibandingkan dengan 27% pada perusahaan dengan kurang dari 2.000 karyawan.

Salah satu kesimpulan awal dari studi adalah jumlah ekstensi browser yang relatif tinggi 42.938 dengan penulis anonim yang tampaknya digunakan secara bebas oleh perusahaan tanpa mempertimbangkan potensi gangguan keamanan.

Statistik ini sangat memprihatinkan mengingat betapa mudahnya siapa pun dengan niat jahat dapat memublikasikan ekstensi. Yang lebih buruk lagi adalah kenyataan bahwa dalam beberapa kasus, ekstensi browser yang digunakan organisasi bersumber dari luar pasar resmi.

Perusahaan juga terkadang membuat ekstensi mereka sendiri untuk penggunaan internal dan mengunggahnya. Namun, hal ini dapat menimbulkan risiko tambahan, karena ekstensi dari sumber-sumber ini mungkin tidak melalui tingkat pengawasan dan pemeriksaan keamanan yang sama seperti yang tersedia di toko resmi.

Baca juga: Konsekuensi Cyberbullying

Perilaku Ekstensi Browser

Diketahui juga bahwa browser bisa menjadi buruk sejak awal atau terkadang memperoleh kualitas berbahaya melalui pembaruan otomatis. Hal ini bisa terjadi ketika pelaku menyusup ke rantai pasokan organisasi dan memasukkan kode berbahaya ke dalam pembaruan yang sah.

Pengembang juga dapat menjual ekstensi mereka kepada pihak ketiga lain yang mungkin kemudian memperbaruinya dengan kemampuan berbahaya.

Faktor lain yang perlu dipertimbangkan oleh perusahaan adalah bagaimana ekstensi browser dapat menggunakan izinnya untuk berperilaku tidak terduga. Misalnya, sebuah ekstensi dapat memperoleh izin ‘identitas’ dan kemudian menggunakan izin ‘permintaan web’ untuk mengirimkan informasi ini ke pihak ketiga.

Penting bagi organisasi untuk menetapkan dan menegakkan kebijakan berdasarkan kerangka manajemen risiko pihak ketiga, katanya. Mereka perlu menilai ekstensi dan aplikasi untuk risiko operasional, keamanan, privasi, dan kepatuhan, serta mempertimbangkan penerapan kontrol otomatis yang mengizinkan atau memblokir ekstensi berdasarkan kebijakan organisasi.

Disarankan organisasi mengevaluasi ekstensi browser sebelum menginstalnya dengan mempertimbangkan faktor-faktor seperti cakupan izin yang diminta oleh ekstensi, reputasi pengembang, dan pengungkapan audit keamanan atau kepatuhan. Pembaruan dan pemeliharaan rutin sangatlah penting, begitu pula ulasan dan penilaian pengguna serta riwayat pelanggaran data atau insiden keamanan.

 

 

Baca artikel lainnya: Sidik Jari Peramban Mesin Investigasi OSINT Kredensial Penjahat Siber Bobol Penculikan Virtual Host RaaS Paling Berbahaya Ada di Indonesia Bagaimana Kebocoran Data Terjadi

 

Sumber berita:

 

Prosperita IT News