“Jika kita pengguna komputer tidak dapat mempercayakan keamanan komputernya kepada para vendor anti virus, jadi siapa yang harus kita percaya?â€
Adalah sebuah pertanyaan yang mungkin kita para pengguna komputer akan mulai tanyakan pada diri kita sendiri.
Hal ini dikarenakan beberapa saat lalu, sebuah perusahaan keamanan pembuat antivirus bernama AVG telah melakukan sebuah kesalahan fatal sebagai sebuah penyedia layanan keamanan digital dimana perusahaan tersebut telah gagal dalam menjaga privasi para penggunanya akibat dari salah satu aplikasi yang dimilikinya.
Ekstensi AVG WebTune, adalah sebuah ekstensi untuk browser buatan Google yang namanya sudah tidak asing lagi, yaitu Google Chrome.
AVG WebTune, diketahui sebagai sebuah ekstensi yang dapat dipasang bersamaan ketika kita memasang antivirus AVG ke dalam perangkat komputer kita.
Ekstensi yang seharusnya menjadi “satpam†dari komputer yang terpasang AVG inilah yang lantas malah menjadi penyebab dari munculnya celah peretasan dimana semua history atau riwayat penggunaan browsing hingga rekam email dapat dengan mudah diretas oleh para peretas.
Walaupun AVG telah memperbaiki celah keamanan yang sempat membuat para pengguna antivirus gelisah ini, AVG masih harus menghadapi komplain dari pihak Google.
Salah seorang peneliti dari Google Project Zero bernama Tavis Ormandy menyatakan korespondensinya tentang masalah tersebut di halaman Google Code. Tavis menemukan apa yang ternyata merupakan sebuah celah keamanan tersebut ketika ia meneliti ekstensi AVG WebTune pada awal bulan Desember 2015 ini.
Celah keamanan ini terbilang mudah diretas karena scrtipt yang diperlukan untuk meretas ekstensi dari AVG ini dikatakan sebagai script yang mudah untuk dibuat.
Dan dengan script tersebut, seorang peretas dapat secara diam-diam melakukan re-direct pada para pengguna browser Chrome ke situs-situs jahat yang memang sudah disiapkan terlebih dahulu.
Celah pada AVG ini sendiri dikatakan cukup fatal karena ketika seorang pengguna Chrome menggunakan HTTPS pada sebuah alamat situs yang ingin dimasuki, AVG WebTune ternyata masih bisa membocorkan informasi dari penggunanya ke pihak luar.
Saat ini, Google sedang menyelidiki potensi pelanggaran aturan dari Chrome Store dan jika memang ada keterlibatan pihak AVG dengan keberadaan celah keamanan pada browser Chrome tersebut, maka pihak Google akan melakukan tindakan yang memang pantas dilakukan untuk mengatasi masalah tersebut.
