Ekstensi-ekstensi berbahaya ini dapat melakukan penyuntikan iklan (ad injection), pembajakan sesi (session hijacking), hingga pencurian kredensial.
Meskipun Google Chrome bukanlah satu-satunya peramban web yang digunakan, banyak peramban populer seperti Microsoft Edge, Brave, Opera, dan Yandex juga didukung oleh proyek Chromium yang sama dengan Chrome.
Ini berarti ekstensi Chrome juga dapat digunakan pada peramban berbasis Chromium tersebut, sehingga pengguna berpotensi mengunduh ekstensi berbahaya tanpa disadari.
Takanori Nishiyama, SVP APAC & Japan Country Manager dari Keeper Security, memberikan komentarnya terkait ancaman ini. Ia menyarankan agar pengguna dan organisasi selalu mengunduh perangkat lunak langsung dari situs web resmi pengembang atau toko aplikasi terpercaya.
Penggunaan pengelola kata sandi (password manager) dengan arsitektur zero-trust dan zero-knowledge juga sangat dianjurkan.
Lebih lanjut, Nishiyama menekankan pentingnya penerapan Privileged Access Management (PAM) untuk membatasi dampak dari potensi serangan. PAM membantu memastikan akses dengan hak istimewa minimum dan memantau aktivitas akun yang memiliki hak istimewa.
Kontrol keamanan berlapis seperti daftar putih aplikasi (application whitelisting), Endpoint Detection and Response (EDR), dan kebijakan tata kelola identitas yang kuat juga penting untuk melindungi dari serangan rantai pasokan dan berbasis kredensial.
Cek Berita dan Artikel yang lain di
Google News
