TEMPO.CO, Jakarta - Google kembali memperbarui Chrome pada bulan ini karena harus berhadapan dengan serangan terbaru pada sistem perambannya tersebut. Ini adalah 'zero-day attack' ke-12 sepanjang tahun ini, dan yang terbaru setelah dua sebelumnya didapati pada September.
Direktorat Tindak Pidana Siber Bareskrim Polri lewat akun media sosial Instagram miliknya mempos pesan peringatan kepada para pengguna Chrome akan ancaman serangan itu. "Dua miliar data pengguna Google Chrome terancam dirampok hacker!" seru akun itu seperti yang diunggahnya pada Minggu 18 Oktober 2021.
Serangan hari ke-nol dipopulerkan oleh spyware Pegasus dari Israel. Modus serangan ini dapat dilakukan terhadap sebuah perangkat lewat setelan pabrik.
Menurut Siber Polri, Chrome saat ini telah digunakan 2,65 miliar pengguna, yang menjadikannya target potensial untuk dimanfaatkan hacker. Sebagai antisipasi terhadap serangan yang ada, Siber Polri memberikan langkah-langkah yang bisa dilakukan setiap pengguna Google Chrome.
"Jika Sobat Siber mengalami kejadian ilegal akses dan pencurian data, segera kirim laporan ke website patrolisiber.id, atau bisa kirimkan juga melalui e-mail ke alamat laporkan@patrolisiber.id."
Akun itu menjelaskan bahwa Google telah mengungkap adanya eksploitasi 'zero day attack' terbaru berupa kerentanan dengan kode CVE-2021-37973 serta mempengaruhi pengguna Linux, MacOS dan Windows. Klasifikasi 'zero day' berarti peretas telah bisa mengeksploitasi celah ini sebelum Google merilis perbaikannya.
"Yang menjadikan kerentanan ini jauh lebih berbahaya daripada kerentanan yang lain," kata Siber Polri.
Seperti beberapa serangan sebelumnya, 'zero-day attack' terbaru merupakan kerentanan 'Use-After-Free' (UAF) dan disebut telah dimanfaatkan para peretas beberapa bulan terakhir. Misalnya, sepanjang September saja, 10 kerentanan berperingkat tinggi adalah UAF Chrome.
Sebagai informasi, kerentanan UAF adalah eksploitasi memori, di mana program gagal untuk menghapus penunjuk ke memori setelah dibebaskan.
Sebelum itu terjadi, cek apakah Chrome kamu terlindungi dengan masuk ke Setting>Help>About Google. Jika yang tertera adalah Chrome versi 94.0.4606.61 atau lebih tinggi, artinya kamu aman. Sebaliknya, kamu harus cek update secara berkala. "Ingat, Chrome harus di-restart untuk mendapatkan update yang telah terpasang."
FORBES
