Peringatan Ancaman

Jakarta – GovCSIRT Indonesia (Badan Siber dan Sandi Negara/BSSN) telah menerbitkan peringatan keamanan mendesak terkait ditemukannya kerentanan kritis tipe zero-day pada peramban (browser) Google Chrome. Celah keamanan yang dilacak sebagai CVE-2026-0628 ini memiliki tingkat keparahan tinggi (High Severity) dengan skor 8.8 dan diketahui telah dieksploitasi secara aktif.​

Bagi pengguna internet di Indonesia, khususnya instansi pemerintah, BUMN, dan organisasi strategis, hal ini adalah alarm bahaya yang harus segera ditanggapi.

Bahaya Mengintai Tanpa Klik

Yang membuat celah ini menakutkan adalah kemudahannya untuk dimanfaatkan oleh penyerang. Hacker dapat mengambil alih perangkat korban hanya dengan memancing mereka mengunjungi situs web berbahaya atau menggunakan ekstensi Chrome yang telah disusupi.​

Tidak diperlukan interaksi rumit dari korban (seperti mengunduh file .exe atau mematikan antivirus). Begitu halaman web berbahaya dimuat, serangan bisa langsung terjadi.

Apa Dampaknya Jika Terkena?

Menurut peringatan tersebut, ada empat ancaman utama jika perangkat Anda berhasil dibobol melalui celah ini:​

1. Remote Code Execution (RCE): Penyerang dapat menjalankan perintah atau program jahat di komputer/HP Anda dari jarak jauh tanpa izin.

2. Penyadapan Data Total: Segala aktivitas di browser bisa disadap, termasuk data yang sedang Anda ketik (seperti password dan PIN), data yang disimpan di memori, hingga data yang sedang diproses.

3. Pengambilalihan Perangkat: Penyerang bisa melakukan Privilege Escalation, yaitu menaikkan hak akses mereka untuk menguasai perangkat Anda sepenuhnya.

4. Keamanan Browser Lumpuh: Fitur perlindungan bawaan Chrome (sandbox) bisa dijebol (Security Bypass), membuat pertahanan browser menjadi tidak berguna.

Browser: Gerbang Menuju Data Sensitif

GovCSIRT menekankan bahwa browser saat ini adalah "gerbang digital utama". Di dalamnya mengalir akses ke email, cloud storage, aplikasi kantor internal, hingga koneksi ke jaringan perusahaan. Jika browser bobol, ini menjadi satu titik lemah yang bisa digunakan hacker untuk masuk lebih dalam ke sistem internal organisasi tanpa terdeteksi.​

Oleh karena itu, seluruh instansi pemerintah, BUMN, dan sektor strategis diimbau untuk meningkatkan kewaspadaan siber karena Google Chrome adalah browser yang dominan digunakan di lingkungan kerja nasional.​

Solusi: Update Sekarang Juga!

Untuk melindungi data pribadi dan organisasi Anda, GovCSIRT memberikan rekomendasi teknis yang wajib segera dilakukan:​

• Perbarui Chrome Segera: Pastikan Google Chrome Anda sudah diperbarui ke versi 143.0.7499.192 atau yang lebih baru. Cek menu Settings > About Chrome untuk melakukan update otomatis.

• Audit Ekstensi: Nonaktifkan atau hapus ekstensi (add-ons) Chrome yang tidak penting atau mencurigakan.

• Batasi Hak Akses: Pada perangkat kerja strategis, batasi hak akses pengguna agar dampak serangan bisa diminimalisir.

• Lakukan Pengecekan: Lakukan audit aktivitas perangkat sebelum dan sesudah melakukan pembaruan untuk memastikan tidak ada jejak penyusupan.

Jangan tunda pembaruan ini. Kecepatan Anda dalam melakukan patching adalah pertahanan terbaik melawan serangan zero-day.

Sumber: Security Advisory GovCSIRT Indonesia