Sebuah celah keamanan di Google Chrome kembali dimanfaatkan peretas untuk menyebarkan spyware canggih bernama LeetAgent. Menurut laporan dari perusahaan keamanan siber Kaspersky, serangan ini berasal dari Memento Labs — perusahaan teknologi asal Italia yang dikenal pernah membuat alat pengintai untuk lembaga pemerintah.
Serangan Lewat Tautan Palsu
Celah keamanan yang dimanfaatkan bernama CVE-2025-2783, yaitu bug pada sistem keamanan sandbox Chrome. Celah ini memungkinkan penyerang keluar dari area aman browser dan menjalankan kode berbahaya di komputer korban.
Serangan dilakukan melalui email phishing yang berisi tautan undangan ke sebuah forum. Saat korban membuka link tersebut lewat Chrome, eksploit langsung aktif dan memasang spyware LeetAgent tanpa disadari.
Siapa di Balik Serangan Ini
Memento Labs, pembuat LeetAgent, berdiri di Milan pada tahun 2019 hasil penggabungan dua perusahaan: InTheCyber Group dan HackingTeam. Nama HackingTeam sendiri sempat jadi sorotan karena menjual perangkat penyadap ke berbagai lembaga pemerintahan dan pernah mengalami kebocoran data besar pada 2015.
Kepada media TechCrunch, CEO Memento Labs mengakui spyware yang ditemukan memang milik mereka. Ia menyalahkan salah satu klien pemerintahnya karena menggunakan versi lama dari perangkat lunak tersebut sehingga terekspos ke publik.
Apa yang Dilakukan Spyware Ini
LeetAgent bekerja diam-diam menghubungi server pengendali jarak jauh untuk menerima perintah. Spyware ini bisa menjalankan banyak aksi berbahaya, seperti membaca dan menulis file, mencuri dokumen, menjalankan perintah di sistem, hingga mencuri data dari file dokumen seperti Word, Excel, dan PDF.
Nama LeetAgent sendiri diambil dari gaya tulisan “leetspeak” yang mengganti huruf dengan angka, misalnya huruf “E” menjadi “3”.
Kaitan dengan Malware Lain
Kaspersky menemukan bahwa LeetAgent sering digunakan bersama spyware lain bernama Dante. Dante dikenal sulit dilacak karena memiliki perlindungan anti-analisis dan bisa menghapus jejaknya sendiri. Dalam beberapa kasus, LeetAgent digunakan untuk membuka jalan bagi Dante agar bisa masuk ke sistem korban.
Target Serangan
Kaspersky mencatat bahwa serangan ini menargetkan media, universitas, lembaga riset, pemerintah, dan sektor keuangan di Rusia dan Belarus. Tujuannya jelas: spionase atau pencurian informasi penting.
Peringatan untuk Pengguna
Kasus ini menunjukkan betapa berbahayanya jika perangkat lunak pengawasan milik pemerintah jatuh ke tangan yang salah. Memento Labs kini mengaku hanya mengembangkan alat pengawasan untuk ponsel dan telah meminta pelanggannya berhenti memakai versi Windows yang lama.
Bagi pengguna umum, langkah pencegahan paling sederhana adalah selalu memperbarui Chrome ke versi terbaru, tidak sembarangan membuka tautan dari email, serta menggunakan antivirus yang selalu aktif.