- Kaspersky telah mendeteksi kerentanan kritis di Chrome (CVE-2025-2783) yang memungkinkan serangan tanpa campur tangan pengguna.
- Pelanggaran tersebut dieksploitasi dalam operasi spionase siber yang dikenal sebagai ForumTroll.
- Google merilis pembaruan mendesak untuk memperbaiki bug di versi Windows.
- Disarankan agar semua browser berbasis Chromium diperbarui untuk mencegah serangan di masa mendatang.
Penelitian terkini oleh Kaspersky telah mengungkap kerentanan berbahaya di peramban Chrome untuk sistem Windows, yang dieksploitasi oleh penyerang siber dalam kampanye yang sangat terorganisasi dan tersembunyi. Deteksi dan pengungkapan kelemahan tersebut, yang diklasifikasikan sebagai CVE-2025-2783, telah memicu respons cepat dari Google, yang telah merilis patch darurat untuk memperbaiki kesalahan tersebut.
Kejadian ini telah menyoroti bagaimana bahkan alat yang paling umum digunakan dapat menjadi pintu gerbang bagi serangan spionase digital tanpa pengguna sepenuhnya menyadarinya. Ancaman tersebut, yang hanya memerlukan satu klik pada sebuah tautan, berhasil menerobos mekanisme perlindungan browser yang penting, sehingga berpotensi membahayakan jutaan pengguna yang dimata-matai. Oleh karena itu, perhatian khusus terhadap kerentanan di Chrome sangatlah penting.
Kelemahan zero-day yang membahayakan keamanan pengguna
Kerentanan yang diidentifikasi oleh para ahli Kaspersky adalah kesalahan logika antara interaksi peramban Chrome dan sistem operasi Windows, yang memungkinkan mekanisme isolasi yang dikenal sebagai sandboxing dapat dihindari. Sistem ini dirancang khusus untuk mencegah perangkat lunak berbahaya mengeksekusi kode di luar lingkungan browser.
Eksploitasi tersebut tidak memerlukan tindakan tambahan dari pengguna selain mengeklik tautan, sehingga membuatnya sangat berbahaya. Setelah aktif, ancaman tersebut mampu membahayakan sistem tanpa menimbulkan kecurigaan atau meninggalkan jejak yang jelas dalam proses infeksi awal.
Kaspersky telah mengonfirmasi bahwa kerentanan ini dieksploitasi secara aktif sebelum perbaikan apa pun dirilis. Setelah menerima pemberitahuan tersebut, Google segera merilis pembaruan untuk peramban Chrome—versi 134.0.6998.177/.178—untuk Windows. Untuk detail lebih lanjut tentang dampak kerentanan ini, lihat informasi tentang cara mencegah serangan.
Sifat kelemahan dan kecepatan eksploitasinya memperlihatkan persiapan yang cermat dari pihak penyerang. Hal ini membuat para ahli percaya bahwa ini adalah operasi yang didukung oleh aktor dengan sumber daya teknis dan logistik yang signifikan, menyoroti pentingnya menjaga peramban seperti Chrome tetap mutakhir.
ForumTroll: nama kampanye spionase digital yang canggih
Kerentanan tersebut terdeteksi dalam konteks operasi pengawasan siber yang dijuluki ForumTroll. Kampanye ini menggunakan email pribadi yang berpura-pura menjadi undangan sah ke forum akademis Rusia “Primakov Readings.” Pesan tersebut menyertakan tautan yang, jika diklik, secara otomatis mengaktifkan eksploitasi.
Sasaran yang dipilih meliputi jurnalis, pejabat publik, lembaga akademis, dan badan pemerintah di Rusia. Keanehan serangan ini adalah, setelah menginfeksi komputer, tautan dialihkan ke halaman forum resmi untuk menghindari kecurigaan, yang meningkatkan tingkat keberhasilannya dan membuatnya sulit dideteksi. Untuk mempelajari lebih lanjut tentang teknik yang digunakan oleh para penyerang ini, disarankan untuk meninjau laporan cybersecurity.
Serangan itu menggabungkan dua fase berbeda untuk mencapai rantai infeksi yang efektif. Pada tahap pertama, eksploitasi yang belum diidentifikasi memulai eksekusi kode jarak jauh; Selanjutnya, kerentanan dalam perlindungan kotak pasir memungkinkan infeksi berlanjut tanpa memberi tahu pengguna atau sistem operasi.
Para penyelidik meyakini tujuan akhir dari kampanye ini adalah untuk memperoleh informasi yang sensitif dan strategis. Ini menunjukkan kegiatan spionase yang disponsori oleh negara atau entitas dengan kepentingan geopolitik. Untuk mempelajari lebih lanjut tentang bagaimana penyerang dapat mengeksploitasi kerentanan di Chrome, tinjau analisis terbaru tentang keamanan browser.
Tanggapan dan rekomendasi keamanan Google
Setelah menerima peringatan dari Kaspersky pada tanggal 20 Maret, Google segera bereaksi dan merilis patch keamanan pada tanggal 25 Maret. Pembaruan sekarang tersedia, dan semua pengguna Chrome pada sistem Windows sangat dianjurkan untuk menginstalnya sesegera mungkin.
Rekomendasi ini juga berlaku untuk peramban lain yang dibangun di atas Chromium. Como Microsoft EdgeOpera, Brave atau Vivaldi, karena mereka dapat memiliki kelemahan yang sama jika mereka tidak mengadaptasi pembaruan keamanan masing-masing. Pelacakan daya browser adalah kunci keamanan sistem operasi modern.
Produk Kaspersky sudah dikonfigurasi untuk mendeteksi dan menetralkan kerentanan ini, serta malware yang terkait dengannya. Perusahaan telah menambahkan perlindungan khusus ke platform Kaspersky Next XDR dan telah mengindikasikan bahwa mereka akan terus memantau secara ketat aktivitas yang terkait dengan kampanye ForumTroll. Dalam konteks ini, alat antivirus sangat penting untuk keamanan.
Lebih jauh lagi, terungkap bahwa ini bukan pertama kalinya Kaspersky mendeteksi kerentanan Zero-Day di Chrome. Dalam kasus sebelumnya, kelemahan pada mesin JavaScript V8 dieksploitasi oleh kelompok APT Lazarus dalam serangan yang menargetkan pencurian data. criptomonedas melalui situs web permainan kripto palsu. Preseden ini menggarisbawahi perlunya kewaspadaan berkelanjutan terhadap ancaman baru.
Cara mempertahankan diri terhadap ancaman jenis ini
Spesialis keamanan siber menyepakati serangkaian praktik terbaik untuk meminimalkan dampak serangan serupa. Pertama, menjaga semua perangkat lunak, terutama peramban web, tetap mutakhir sangat penting untuk melindungi dari kerentanan yang baru ditemukan. Ingatlah bahwa keamanan di peramban seperti Chrome merupakan aspek mendasar.
Tindakan efektif lainnya adalah menerapkan solusi keamanan berlapis. Yang menggabungkan alat analisis waktu nyata dengan sistem kecerdasan buatan untuk korelasi ancaman. Solusi seperti Kaspersky Next XDR Expert bahkan memungkinkan Anda mengotomatiskan bagian dari proses deteksi dan respons, yang penting untuk bersiap menghadapi serangan apa pun.
Memiliki intelijen ancaman terkini juga merupakan kuncinya. Platform seperti Kaspersky Threat Intelligence menawarkan informasi kontekstual yang membantu mengantisipasi dan mencegah serangan yang lebih canggih sebelum menyebabkan kerusakan nyata. Dalam hal keamanan siber, ini penting untuk melindungi informasi Anda.
Terakhir, penting untuk meningkatkan kewaspadaan pengguna terhadap phishing. Karena banyak kampanye masih mengandalkan korban mengklik tautan yang tampaknya tidak berbahaya. Pendidikan keamanan siber, baik di tingkat pribadi maupun perusahaan, tetap menjadi salah satu pertahanan terbaik terhadap rekayasa sosial.
Publikasi kerentanan ini dan penyelesaian cepatnya oleh tim keamanan Kaspersky dan Google menggarisbawahi pentingnya kolaborasi dalam keamanan siber global. Meskipun serangan telah dihentikan dan tautan berbahaya kini dialihkan ke situs yang sah, tetap penting bagi pengguna untuk tetap waspada dan terus memperbarui alat mereka guna mencegah insiden serupa di masa mendatang. Yang menyoroti pentingnya memiliki antivirus yang bagus, seperti Kaspersky.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.