Kabariku- Bagi anda para pengguna browser Google Chrome, pekan ini dikabarkan bahwa aplikasi perangkat lunak untuk membuka situs internet itu dalam ancaman peretasan.
Kepolisian Republik Indonesia melalui akun Instagram @divisihumaspolri mengumumkan kabar tersebut, sekaligus memberitahu cara antisipasinya.
“Sobat Polri, waspada dengan ancaman ‘Zero-day attack’ yang dilakukan oleh pihak tak bertanggung jawab,” tulis dalam unggahan Instagram @divisihumaspolri mengenai masalah keamanan Google Chrome.
Google Chrome disebut sedang memiliki kerentanan untuk diretas (di-hack), dan ada lebih dari 2 miliar penggunanya yang terancam datanya dimanfaatkan.
Dijelaskan bahwa kabar itu bermula dari Google yang mengunggah informasi celah keamanan sistemnya pada situs resminya.
Google mengungkapkan adanya beberapa aktivitas yang menjadi celah pembobolan, yakni Eksploitasi ‘Zero Day’.
Pihak perusahaan mengungkapkan adanya eksploitasi zero-day ke-11 tahun ini, kerentanan dengan kode CVE-2021-37973 mempengaruhi Linux Mac OS dan Windows. Ahli IT tentu memahami hal ini.
Klasifikasi zero-day artinya peretas telah bisa mengeksploitasi celah ini sebelum Google melakukan perbaikan.
Kerentanan ini jauh lebih berbahaya dari kerentanan lainnya, yang pernah terjadi.
Kerentanan UAF Chrome Zero terbaru merupakan kerentanan User After Free (UAF) lainnya.
Forbes mencatat kondisi ini dimanfaatkan oleh para peretas dalam beberapa bulan terakhir. Misalnya pada bulan September saja, terdeteksi ada 10 kerentanan berperingkat tinggi pada UAF Chrome.
Sebagai informasi, kerentanan UAF merupakan eksploitasi memori dimana program gagal untuk menghapus penunjuk ke memori setelah dibebastugaskan.
Adapun cara antisipasi sebelum itu terjadi, cek terlebih dahulu ke aplikasi Google Chrome, untuk memastikan Chrome Anda terlindungi atau berpotensi dibobol hacker.
Caranya, masuk ke Setting > Help > About Google. Jika yang tertera adalah Chrome versi 94.0.4606.61 atau yang lebih tinggi, artinya Anda aman.
Namun jika update belum tersedia agar dicek secara periodik.
Ingat, Chrome harus di-restart untuk menerapkan update yang telah diinstal.
Sebagai antisipasinya, silakan ikuti langkah seperti yang dipandu di atas.
Jika sobat siber mengalami kejadian ilegal akses dan pencurian data, segera kirim laporan ke website patrolisiber.id, atau bisa kirimkan juga melalui email ke alamat [email protected]
