Google Chrome adalah salah satu browser paling populer di dunia, terutama di antara pengguna Android. Namun, browser ini juga rentan terhadap serangan siber yang dapat membahayakan privasi dan keamanan pengguna. Baru-baru ini, Google mengeluarkan pembaruan penting untuk Chrome yang menangani beberapa kerentanan kritis yang dapat dimanfaatkan oleh peretas.
Jika Anda menggunakan Chrome di ponsel Android Anda, Anda harus segera memperbarui browser Anda untuk menghindari risiko menjadi korban malware atau pencurian data.
Apa yang Terjadi dengan Google Chrome?
Menurut laporan Forbes, Google telah memperbaiki 11 kerentanan keamanan di Chrome versi 96.0.4664.110, yang dirilis pada 10 Februari 2024. Dari 11 kerentanan tersebut, dua di antaranya dianggap sebagai “tingkat tinggi”, yang berarti mereka dapat memungkinkan peretas untuk menjalankan kode jahat di perangkat pengguna atau mengakses data sensitif.
Google tidak memberikan rincian teknis tentang kerentanan tersebut, tetapi mengatakan bahwa mereka mengetahui adanya laporan penyalahgunaan di lapangan.
Salah satu kerentanan tingkat tinggi, yang diberi kode CVE-2024-2118, berkaitan dengan fitur WebAssembly di Chrome, yang memungkinkan pengembang web untuk menjalankan kode berkinerja tinggi di browser.
Kerentanan ini dapat memungkinkan peretas untuk mengelabui sistem keamanan Chrome dan mengakses memori perangkat pengguna. Kerentanan lain, yang diberi kode CVE-2024-2119, berkaitan dengan fitur WebGL di Chrome, yang memungkinkan pengembang web untuk membuat grafik 3D di browser. Kerentanan ini dapat memungkinkan peretas untuk menyuntikkan kode jahat ke halaman web yang dikunjungi pengguna.
Google mengatakan bahwa mereka telah memberikan hadiah uang tunai kepada para peneliti keamanan yang melaporkan kerentanan tersebut, sebagai bagian dari program bug bounty mereka. Namun, Google juga mengingatkan pengguna untuk selalu memperbarui perangkat lunak mereka secara teratur, karena peretas dapat menemukan dan mengeksploitasi kerentanan baru sebelum mereka diperbaiki.
Bagaimana Cara Memperbarui Google Chrome?
Untuk memperbarui Google Chrome di ponsel Android Anda, Anda dapat mengikuti langkah-langkah berikut:
- Buka aplikasi Google Play Store di ponsel Anda.
- Ketuk ikon menu di pojok kiri atas layar, lalu pilih “Aplikasi & game saya”.
- Cari Google Chrome di daftar aplikasi yang perlu diperbarui, lalu ketuk “Perbarui”.
- Tunggu hingga proses pembaruan selesai, lalu buka kembali aplikasi Chrome.
- Untuk memeriksa versi Chrome Anda, ketuk ikon menu di pojok kanan atas layar, lalu pilih “Tentang Chrome”. Anda harus melihat nomor versi 96.0.4664.110 atau lebih tinggi.
Jika Anda tidak melihat opsi untuk memperbarui Chrome di Play Store, Anda dapat mencoba mengunduh file APK terbaru dari situs web resmi Google. Namun, Anda harus berhati-hati saat menginstal file APK dari sumber yang tidak dikenal, karena mereka dapat mengandung malware atau virus.
Anda juga harus mengaktifkan opsi “Sumber tidak dikenal” di pengaturan keamanan ponsel Anda sebelum menginstal file APK.
Apa Ancaman Lain yang Mengintai Pengguna Android?
Selain kerentanan di Google Chrome, pengguna Android juga harus waspada terhadap ancaman malware yang dapat menginfeksi perangkat mereka tanpa sepengetahuan mereka. Salah satu malware yang sedang naik daun adalah XLoader, yang dapat mencuri foto, pesan teks, kontak, dan data lainnya dari ponsel Android .
XLoader adalah varian dari malware iOS bernama XcodeGhost, yang pertama kali muncul pada tahun 2015 dan menginfeksi lebih dari 4.000 aplikasi di App Store. XLoader dapat meniru aplikasi asli dan mengelabui pengguna untuk menginstalnya.
Setelah terinstal, malware ini dapat berjalan di latar belakang dan mengirimkan data pribadi pengguna ke server jarak jauh yang dikendalikan oleh peretas.
Yang lebih buruk lagi, XLoader dapat mengeksekusi dirinya sendiri secara otomatis setelah instalasi, tanpa memerlukan interaksi pengguna. Ini berarti bahwa pengguna mungkin tidak menyadari bahwa mereka telah terinfeksi, sampai sudah terlambat. Menurut laporan Bleeping Computer, XLoader telah ditemukan di lebih dari 800 aplikasi Android yang tersedia di toko aplikasi pihak ketiga, seperti 9Apps, PP Assistant, dan VShare.
Untuk melindungi diri dari XLoader dan malware lainnya, pengguna Android disarankan untuk:
- Hanya mengunduh aplikasi dari Google Play Store atau sumber tepercaya lainnya.
- Mengecek ulasan, peringkat, dan izin aplikasi sebelum menginstalnya.
- Menggunakan antivirus atau aplikasi keamanan yang dapat mendeteksi dan menghapus malware dari perangkat Anda.
- Menghindari mengklik tautan atau lampiran yang mencurigakan di email, pesan, atau media sosial.
- Membuat cadangan data Anda secara teratur, baik di penyimpanan awan atau perangkat eksternal.
Kesimpulan dan Kedepannya
Google Chrome adalah browser yang banyak digunakan oleh pengguna Android, tetapi juga memiliki celah keamanan yang dapat dimanfaatkan oleh peretas. Google telah merilis pembaruan penting untuk Chrome yang menangani beberapa kerentanan kritis, dan pengguna disarankan untuk segera memperbarui browser mereka.
Selain itu, pengguna juga harus berhati-hati terhadap malware seperti XLoader, yang dapat mencuri data pribadi mereka tanpa diketahui. Dengan mengikuti tips keamanan yang disebutkan di atas, pengguna dapat melindungi perangkat dan data mereka dari ancaman siber.