Image credit: Freepix
Saat Alat Produktivitas Menjadi Senjata Peretas – Dalam ekosistem peramban modern, ekstensi sering kali dianggap sebagai alat produktivitas yang tidak berbahaya.
Namun, laporan terbaru di awal tahun 2026 mengungkap tren yang sangat mengkhawatirkan, ekstensi populer yang telah mendapatkan label “Featured” (Unggulan) dari Chrome Web Store berubah menjadi malware setelah berpindah tangan kepemilikan.
Kasus ini menyoroti masalah utama dalam rantai pasokan perangkat lunak peramban. Seorang pengembang mungkin membangun alat yang sah dan berguna, namun setelah mendapatkan ribuan pengguna, ekstensi tersebut dijual kepada aktor ancaman.
Pemilik baru kemudian meluncurkan pembaruan jahat yang secara otomatis terpasang di peramban pengguna, mengubah alat tepercaya menjadi mekanisme pengumpulan data yang persisten.
|
Baca juga: Kucing Hitam Pasang Iklan Jebakan |
Manipulasi Kode dan Bypass Keamanan
Peneliti menemukan bahwa beberapa ekstensi seperti QuickLens dan ShotBird telah dipersenjatai dengan kode jahat yang sangat sulit dideteksi melalui analisis statis biasa.
Berikut adalah cara kerja serangan tersebut:
- Eksekusi JavaScript Jarak Jauh: Ekstensi tidak menyimpan kode jahat di dalam file sumbernya. Sebaliknya, ia memanggil server eksternal setiap lima menit untuk menerima instruksi JavaScript baru. Kode ini disimpan di penyimpanan lokal peramban dan dieksekusi setiap kali laman dimuat melalui elemen gambar 1×1 piksel yang tersembunyi.
- Pelucutan Header Keamanan: Malware ini memiliki kemampuan untuk menghapus security headers seperti X-Frame-Options dari respon HTTP. Hal ini memungkinkan skrip jahat membuat permintaan sewenang-wenang ke domain lain dan melewati perlindungan Content Security Policy (CSP).
- Peralihan ke Eksekusi Host: Dalam kasus ekstensi ShotBird, penyerang menyuntikkan peringatan pembaruan peramban palsu. Jika diklik, pengguna dipandu untuk menjalankan perintah PowerShell yang mengunduh file eksekusi (.exe) langsung ke sistem operasi Windows, meluaskan dampak serangan dari peramban ke seluruh perangkat.
Dampak dan Risiko bagi Pengguna
Sekali sistem terinfeksi, peretas memiliki kendali penuh untuk memanen informasi sensitif. Peneliti mencatat beberapa risiko utama bagi korban:
- Malware mampu menangkap data yang dimasukkan pengguna pada elemen HTML seperti kolom input dan teks. Ini mencakup kredensial login, nomor PIN, detail kartu kredit, dan identitas resmi pemerintah.
- Beberapa ekstensi lain yang menyamar sebagai asisten AI ditemukan khusus mengincar riwayat obrolan pada platform seperti ChatGPT, Gemini, dan Claude. Data ini sangat berharga bagi spionase perusahaan karena sering kali berisi informasi rahasia bisnis.
- Terdapat pula ekstensi yang secara otomatis membuka situs phishing untuk mencuri seed phrase dompet kripto atau menyisipkan penanda afiliasi pada aktivitas belanja daring pengguna guna mencuri komisi penjualan.
|
Baca juga: Penyalahgunaan Undangan Google Ads |
Melindungi Peramban Anda
Mengingat ekstensi dapat berubah menjadi berbahaya kapan saja melalui pembaruan otomatis, peneliti menyarankan langkah-langkah perlindungan berikut:
Audit dan Manajemen Ekstensi
- Tinjau secara rutin daftar ekstensi yang terpasang. Hapus segera ekstensi yang sudah tidak digunakan atau berasal dari pengembang yang tidak jelas.
- Waspadai ekstensi yang meminta izin terlalu luas, seperti “Membaca dan mengubah semua data Anda di semua situs web.”
- Gunakan kebijakan akses bersyarat (conditional access) di lingkungan perusahaan untuk membatasi instalasi ekstensi yang tidak terverifikasi.
Kewaspadaan Digital
- Jangan pernah mengikuti instruksi dari munculan (pop-up) yang meminta Anda menjalankan perintah di Command Prompt (CMD) atau PowerShell untuk melakukan “pembaruan peramban”.
- Gunakan pengelola kata sandi (password manager) mandiri daripada menyimpan semua kredensial langsung di dalam peramban, untuk meminimalkan dampak jika terjadi kebocoran data peramban.
Kasus ini membuktikan bahwa label “Featured” atau jumlah pengguna yang banyak bukan jaminan keamanan permanen.
Kejahatan siber melalui ekstensi peramban telah menjadi industri yang terorganisir, di mana kepemilikan akun pengembang diperjualbelikan layaknya komoditas.
Kewaspadaan terhadap setiap perubahan fungsi dan permintaan izin pada peramban adalah pertahanan terbaik untuk menjaga kerahasiaan data Anda di dunia digital.
Sumber berita:
