BREAKING NEWS
|
KAMIS, 04/06/2026
|
Peringatan Keamanan: 17 Ekstensi Berbahaya Ditemukan di Browser Terpopuler
Peneliti keamanan siber dari LayerX telah mengidentifikasi adanya 17 ekstensi berbahaya di browser Chrome, Firefox, dan Edge yang dapat mencuri data dan memantau aktivitas pengguna. Ekstensi-ekstensi ini berpotensi menginstal backdoor yang dapat mengakses informasi pribadi.
Baca juga: Miliano Jonathans Resmi Menjadi Warga Negara Indonesia untuk Memperkuat Timnas
Temuan ini merupakan bagian dari kampanye GhostPoster yang sebelumnya dilaporkan oleh Koi Security, dengan total unduhan mencapai 50.000 kali. Hal ini menjadi perhatian serius bagi pengguna yang bergantung pada ekstensi untuk meningkatkan pengalaman browsing mereka.
Daftar ekstensi berbahaya yang teridentifikasi mencakup aplikasi-aplikasi seperti 'Google Translate in Right Click', 'Youtube Download', dan 'Amazon Price History'. Beberapa dari ekstensi ini telah ada sejak tahun 2020 dan telah terpasang dalam repositori resmi browser untuk waktu yang cukup lama.
LayerX juga mengungkapkan bahwa mayoritas ekstensi ini awalnya ditemukan di browser Edge sebelum akhirnya menyebar ke Chrome dan Firefox. Peneliti mendapati adanya penyisipan kode JavaScript berbahaya dalam logo ekstensi yang bertujuan untuk mengunduh payload berbahaya dari server jarak jauh.
Penting untuk dicatat bahwa banyak ekstensi ini telah terinstal oleh sejumlah pengguna tanpa menyadari bahayanya. Seiring waktu, hal ini berpotensi menciptakan celah keamanan yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.
Baca juga: Kasus Tragis Pengemudi Ojek Online Terlibat Oknum Anggota Brimob Menuju Jalur Pidana
Payload dari ekstensi berbahaya ini memiliki kemampuan untuk melakukan tindakan merugikan, seperti menyisipkan tautan afiliasi di situs e-commerce dan mencuri penghasilan dari pengguna yang tidak waspada. Selain itu, mereka dapat menambahkan pelacakan menggunakan Google Analytics pada setiap halaman yang dikunjungi.
Serangkaian teknik canggih juga digunakan oleh penyerang untuk menghindari deteksi. Di antaranya adalah pengunduhan payload yang hanya dilakukan pada 10 persen waktu, sehingga memperkecil kemungkinan terdeteksinya oleh perangkat keamanan yang ada.
Lebih jauh, payload ini dapat melewati mekanisme CAPTCHA dan menyisipkan iframe invisibel yang digunakan untuk penipuan iklan serta pelacakan pengguna. Upaya-upaya ini menunjukkan seberapa jauh ancaman siber telah berkembang dan kompleksitas yang dihadapi oleh pengguna.
Walaupun semua ekstensi berbahaya ini telah dihapus dari repositori masing-masing browser, pengguna dianjurkan untuk secara aktif menghapus ekstensi tersebut dari perangkat mereka. Langkah ini penting untuk mencegah potensi dampak yang dapat ditimbulkan oleh ekstensi yang terlanjur terinstal.
Para peneliti dari LayerX mengingatkan bahwa keamanan data pribadi adalah hal yang krusial, dan tindakan proaktif diperlukan untuk melindungi diri dari ancaman siber yang semakin beragam. Pengguna disarankan untuk lebih berhati-hati dalam memilih dan menginstal ekstensi pada browser.
Semakin kompleksnya ancaman siber saat ini menuntut perhatian lebih dari pengguna, sehingga penting untuk selalu memperbarui pengetahuan tentang keamanan siber dan mengikuti praktik terbaik.
Baca juga: Kerusuhan di Bandung: Penembakan Gas Air Mata dan Dampaknya di Kampus
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
