Browser yang menyediakan fitur VPN dan proxy biasanya diandalkan untuk keamanan dan privasi. Namun, apa jadinya jika browser itu sendiri menjadi celah keamanan?
Baca Juga: Anthropic Klaim AI Mulai Sulit Dikendalikan, Desak Moratorium Global
Hal inilah yang terjadi pada Hola Browser versi Windows, yang baru-baru ini ketahuan diam-diam menginstal penambang kripto melalui serangan rantai pasok. Tanpa sepengetahuan pengguna, file ‘me.
exe’ ikut terunduh dan bersembunyi di dalam sistem.
Baca Juga: Microsoft Mulai Tulis Ulang Shell Windows 11 dengan Kode Asli, Fokus Pertama pada Start Menu
Dilansir dari BleepingComputer, pengungkapan ini terjadi saat perusahaan keamanan Sophos dan mitra lainnya melakukan uji sertifikasi rutin terhadap Hola Browser sebagai bagian dari program AppEsteem. Biasanya, browser tersebut lolos sertifikasi, namun kali ini mereka menemukan executable tak dikenal di direktori C:\Program Files\Hola\. File itu tidak memiliki sertifikat digital, tanpa timestamp, tidak ditandatangani, serta memuat kode yang disamarkan dan mampu menulis langsung ke memori—ciri khas perangkat lunak berbahaya.
Setelah ditelusuri, para peneliti mengidentifikasi bahwa ‘me. exe’ adalah penambang kripto untuk Monero, mata uang digital yang memang sering menjadi target penjahat siber karena masih memungkinkan ditambang dengan CPU biasa.
Penambang ini menggunakan sejumlah teknik untuk menghindari deteksi: pertama, ia menambahkan dirinya ke daftar pengecualian Windows Defender agar tidak dipindai. Kemudian, ia menyalin dirinya menjadi ‘HolaMonitorService.
exe’ di folder Program Files, lalu mendaftarkan layanan Windows bernama ‘hola_monitor_svc’ yang berjalan otomatis setiap kali komputer menyala. Menariknya, penambang ini dirancang hanya aktif saat sistem sedang tidak digunakan (idle), sehingga aktivitas penambangan tidak langsung terasa oleh pengguna, meskipun diam-diam menguras daya komputasi dan meningkatkan tagihan listrik.
Monero dikenal sebagai kripto yang mengutamakan privasi transaksi, sehingga jejak aliran dana hasil penambangan sering kali sulit dilacak. Inilah alasan mengapa banyak malware penambang menyasar Monero ketimbang Bitcoin yang memerlukan perangkat keras khusus.
Pada kasus Hola Browser, penyerang memanfaatkan celah di rantai pasok—yakni jalur distribusi perangkat lunak dari pengembang ke pengguna—untuk menyusupkan modul berbahaya. Metode ini tergolong canggih karena korban tidak perlu mengunduh file terpisah; mereka cukup memasang atau memperbarui aplikasi dari sumber yang mereka percaya.
Menanggapi temuan tersebut, Hola langsung mengakui bahwa sistem distribusi mereka telah dikompromikan. Perusahaan keamanan Sygnia juga secara independen mendeteksi anomali serupa.
Dalam pernyataannya kepada BleepingComputer, CEO Hola, Avi Raz Cohen, menyampaikan langkah-langkah perbaikan yang telah diambil.
“We have since completely rebuilt our distribution pipeline, implemented advanced code-signing verification, and introduced tighter access controls and continuous monitoring across our infrastructure,” ujar Cohen. “These measures are designed to ensure that only declared, certified, and signed components are ever delivered to our users.”
Menurut Hola, kurang dari 0,1% pengguna mereka yang terdampak, dan tidak ditemukan indikasi adanya akses atau pencurian data pribadi. Meski begitu, kejadian ini membuka kembali lembaran kelam Hola yang sebelumnya pernah dikritik karena mengubah pengguna gratis menjadi simpul proxy untuk jaringan komersial Luminati Networks tanpa transparansi yang memadai.
Banyak pihak menilai bahwa budaya keamanan di perusahaan perlu diperkuat, terutama karena browser dan VPN mengelola data sensitif pengguna.
Supply chain attack terus meningkat dalam beberapa tahun terakhir, menargetkan berbagai perangkat lunak populer mulai dari kompresor file, aplikasi multimedia, hingga platform pengembangan perangkat lunak. Serangan terhadap Hola Browser menambah daftar panjang kasus yang mengingatkan bahwa validasi keamanan harus diterapkan di setiap mata rantai distribusi digital.
Ketiadaan tanda tangan digital pada file ‘me. exe’ seharusnya sudah menjadi tanda bahaya, namun faktanya file itu sempat lolos dan sampai ke pengguna.
Hingga laporan ini dibuat, BleepingComputer masih menanti jawaban dari Hola mengenai detail teknis peretasan, identitas pelaku, dan apakah varian browser di luar Windows juga terkena dampak. Sementara itu, pengguna Hola Browser disarankan untuk mengecek folder instalasi, menghapus layanan mencurigakan, dan menjalankan pemindaian keamanan menyeluruh.
Langkah antisipasi juga mencakup pembaruan browser ke versi terbaru yang sudah melalui pipeline distribusi yang direkonstruksi.
Baca Juga: LM Studio Hadirkan LM Link, iPhone Bisa Akses Langsung Model AI di Mac
Insiden ini sekaligus menjadi alarm bagi industri perangkat lunak untuk terus memperketat pengamanan rantai pasok. Di tengah meningkatnya ketergantungan pada aplikasi berbasis internet, memastikan setiap bit data yang terkirim bersih dari sisipan berbahaya bukan lagi sekadar praktik terbaik, melainkan keharusan mutlak.
Leave a Comment