Daftar Ekstensi Berbahaya di Browser Chrome dan Firefox
Post text template (spintax enabled, like amazing) —
Peneliti keamanan siber dari LayerX baru-baru ini mengungkapkan penemuan mengejutkan mengenai 17 ekstensi berbahaya yang tersebar di beberapa browser ternama seperti Chrome, Firefox, dan Edge. Ekstensi-ekstensi ini berpotensi memantau aktivitas pengguna di internet dan menginstal backdoor yang memungkinkan pencurian akses tanpa izin.
Temuan ini bukanlah hal baru, karena LayerX menyatakan bahwa penemuan ini merupakan lanjutan dari kampanye yang dikenal sebagai GhostPoster, yang pertama kali ditangkap oleh para peneliti dari Koi Security pada bulan Desember 2025. Kejahatan siber semacam ini tentunya membutuhkan perhatian serius dari semua pengguna internet.
Pada awal penemuan ini, para peneliti menemukan kumpulan ekstensi dengan total unduhan yang mencapai angka 50.000. Setiap ekstensi berfungsi dengan cara yang sama, yaitu memantau perilaku pengguna dan menginstal backdoor yang bisa dimanfaatkan oleh penyerang.
Dalam laporan yang dirilis, banyak pengguna mungkin tidak menyadari bahwa mereka terpapar ancaman ini. Walaupun ekstensi ini dapat mengundang bahaya, banyak pengguna cenderung merasa aman karena mereka berasal dari repositori resmi browser.
Daftar Ekstensi Berbahaya yang Ditemukan oleh Para Peneliti
Menurut pengamatan dari pihak penyelidik, terdapat sejumlah ekstensi yang teridentifikasi sebagai ancaman. Beberapa dari nama ekstensi tersebut mencakup alat yang tampaknya tidak berbahaya, tetapi memiliki potensi untuk mencuri data pribadi. Hal ini tentu saja menjadi sebuah ironi yang patut diperhatikan bagi pengguna.
Salah satu ekstensi yang ditemui adalah “Google Translate in Right Click”. Meski terlihat seperti alat bantu menjelajah bahasa, faktanya mungkin menyimpan kode berbahaya untuk melakukan pengunduhan yang tidak diinginkan. Situasi ini menambah tantangan bagi individu yang berusaha melindungi privasi mereka.
Selain itu, ekstensi seperti “Translate Selected Text with GoogleAds Block Ultimate” dan “Youtube Download” juga teridentifikasi sebagai bagian dari kumpulan ekstensi berbahaya. Dalam beberapa kasus, bahkan ekstensi yang tampaknya berguna bisa jadi menimbulkan risiko yang lebih besar daripada manfaatnya.
Penting untuk dicatat bahwa beberapa ekstensi dalam daftar tersebut sudah ada sejak 2020, sehingga pengguna sudah terpapar risiko selama bertahun-tahun. Hal ini menimbulkan pertanyaan tentang keamanan dan keandalan platform distribusi ekstensi yang biasanya dianggap aman.
Strategi Penyerang dalam Mengelabui Pengguna
Para penyerang sangat cerdik dalam mengelabui pengguna. Mereka menyimpan kode JavaScript berbahaya dalam file gambar, seperti logo PNG, dan membuatnya menyembunyikan instruksi untuk mengunduh malware dari server jarak jauh. Pendekatan ini sangat efisien dalam menghindari sistem deteksi.
Untuk lebih menyulitkan identifikasi, para penyerang hanya mengaktifkan pengunduhan payload berbahaya ini dalam 10 persen waktu. Dengan strategi ini, mereka dapat memanipulasi dan mencuri data pengguna tanpa terdeteksi dalam waktu lama.
Aksi berbahaya dari payload ini meliputi modifikasi tautan afiliasi di berbagai situs e-commerce. Akibatnya, penyerang bisa langsung mencuri komisi dari para pembuat konten yang tidak menyadari potensi kejahatan tersebut.
Lebih jauh lagi, payload juga dapat menyisipkan pelacakan ke dalam analitik pengguna. Ini berpotensi memengaruhi privasi dan keamanan data pengguna di situs yang mereka kunjungi.
Langkah Menghadapi Ancaman Keamanan dari Ekstensi Berbahaya
Setelah penemuan ini, penting bagi pengguna untuk lebih berhati-hati saat memasang ekstensi baru. Selain memperhatikan ulasan dan reputasi ekstensi, pengguna juga perlu secara aktif menghapus setiap aplikasi atau ekstensi yang mencurigakan dari perangkat mereka untuk melindungi privasi dan data pribadi.
Pihak penyelidik menyatakan bahwa semua ekstensi yang teridentifikasi kini telah dihapus dari repositori masing-masing browser. Meskipun begitu, tindakan proaktif dari pengguna tetap sangat diperlukan untuk memastikan keamanan berkesinambungan.
Sebagai seorang pengguna internet, memahami risiko yang mungkin muncul dari ekstensi sangat penting. Memastikan perangkat terlindungi dengan perangkat lunak keamanan yang terkini dapat membantu dalam mencegah berbagai ancaman siber yang lebih besar di masa mendatang.
Keberadaan ekstensi berbahaya ini menekankan perlunya edukasi lebih lanjut tentang keamanan siber kepada pengguna. Masyarakat memiliki tanggung jawab untuk tetap terinformasi dan waspada terhadap potensi bahaya yang tersembunyi dalam berbagai alat dan aplikasi yang mereka gunakan sehari-hari.
