Waspada! 16 Ekstensi Browser Ini Diam-Diam Pantau Aktivitas

Foto:IAES

Teknologi.id - Ancaman yang Tersembunyi di Balik Ekstensi Populer. Ekstensi berbahaya dapat dengan mudah ditemukan di browser populer seperti Chrome, Firefox, dan Edge. Peneliti keamanan siber LayerX mengidentifikasi 16 ekstensi yang diam-diam memantau aktivitas pengguna, menyisipkan kode berbahaya, hingga mencuri akses melalui backdoor. Temuan ini menjadi kelanjutan dari kampanye GhostPoster yang sebelumnya telah mengejutkan dunia keamanan digital.

Ekstensi browser sering dianggap sebagai alat praktis untuk meningkatkan pengalaman pengguna. Namun, penelitian terbaru menunjukkan bahwa sebagian ekstensi justru menjadi ancaman serius. LayerX menemukan 16 ekstensi berbahaya dengan total unduhan mencapai lebih dari 840.000 kali di berbagai repositori resmi browser.

Daftar Ekstensi yang Teridentifikasi Berbahaya

Berikut daftar ekstensi yang teridentifikasi berbahaya:

1. Google Translate in Right Click
2. Translate Selected Text with GoogleAds Block Ultimate
3. Floating Player – PiP Mode
4. Convert Everything
5. Youtube Download
6. One Key Translate
7. AdBlocker
8. Save Image to Pinterest on Right Click
9. Instagram Downloader
10. RSS Feed
11. Cool Cursor
12. Full Page Screenshot
13. Amazon Price History
14. Color Enhancer
15. Translate Selected Text with Right Click
16. Page Screenshot Clipper

Ekstensi ini diketahui menyimpan kode JavaScript berbahaya yang disembunyikan dalam file PNG. Kode tersebut berfungsi untuk mengunduh payload utama dari server jarak jauh. Payload ini dapat melakukan berbagai aktivitas berbahaya seperti menyusup ke tautan afiliasi, menyisipkan pelacakan tambahan, menghapus header keamanan HTTP, hingga menanamkan iframe tak terlihat untuk penipuan iklan dan klik palsu.

Baca Juga: Ini Cara Aktifkan Fitur Tab Vertikal di Google!

Jejak Kampanye GhostPoster

Temuan ini bukanlah kasus pertama. Kampanye GhostPoster yang pertama kali diidentifikasi pada Desember 2025 menggunakan metode unik untuk menyembunyikan kode berbahaya. Payload utama disisipkan melalui steganografi dalam file PNG, sebuah teknik yang menyembunyikan instruksi berbahaya di dalam gambar. Ekstensi tersebut kemudian mengunduh payload hanya pada 10 persen waktu penggunaan, strategi yang membuat deteksi semakin sulit. Dengan cara ini, penyerang dapat bertahan lebih lama tanpa terdeteksi oleh sistem keamanan. 

Bagaimana Ekstensi Ini Bekerja

Payload utama dari ekstensi berbahaya memiliki kemampuan multifungsi. Beberapa di antaranya adalah: 

• Menyusup ke tautan afiliasi di situs e-commerce besar untuk mencuri pendapatan dari pembuat konten.
• Menyisipkan pelacakan tambahan ke setiap halaman yang dikunjungi pengguna.
• Menghapus header keamanan HTTP sehingga komunikasi data menjadi lebih rentan.
• Melewati CAPTCHA dengan tiga mekanisme berbeda.
• Menanamkan iframe tak terlihat untuk penipuan iklan dan klik palsu.

Iframe tersebut dirancang untuk menghancurkan diri sendiri setelah 15 detik, membuat aktivitas berbahaya semakin sulit dilacak.

Mengapa Edge Menjadi Titik Awal?

Sebagian besar ekstensi berbahaya ini pertama kali muncul di Microsoft Edge sebelum menyebar ke Chrome dan Firefox. Fakta bahwa beberapa ekstensi telah aktif sejak 2020 menandakan pengguna telah terpapar malware selama bertahun-tahun tanpa disadari. Hal ini menunjukkan bahwa repositori resmi browser belum sepenuhnya aman dari infiltrasi ekstensi berbahaya. 

Akankah Berpengaruh Langsung bagi Pengguna?

Ancaman dari ekstensi berbahaya tidak hanya sebatas pencurian data. Aktivitas seperti penyusupan tautan afiliasi dan penipuan iklan berdampak langsung pada ekosistem digital. Pembuat konten kehilangan pendapatan, pengguna menghadapi risiko privasi, dan perusahaan e-commerce mengalami kerugian finansial. 

Selain itu, penghapusan header keamanan HTTP dapat membuka celah bagi serangan man-in-the-middle, di mana data sensitif pengguna dapat disadap oleh pihak ketiga.

Baca Juga: Kamu Lupa Judul Lagu? Ini Cara Cepatnya Gunakan Gema Saja!

Langkah Pencegahan yang Harus Dilakukan

Meskipun semua ekstensi berbahaya telah dihapus dari repositori resmi, pengguna tetap disarankan untuk melakukan pemeriksaan manual. Langkah yang dapat dilakukan antara lain: 

1. Menghapus ekstensi yang mencurigakan dari browser.
2. Memeriksa izin akses ekstensi secara berkala.
3. Menggunakan solusi keamanan siber yang mampu mendeteksi aktivitas mencurigakan.
4. Memperbarui browser secara rutin untuk mendapatkan perlindungan terbaru.

Ancaman yang Menguji Kepercayaan Pengguna

Kasus GhostPoster dan temuan terbaru dari LayerX menjadi pengingat bahwa keamanan digital tidak boleh dianggap remeh. Ekstensi yang tampak sederhana dapat menjadi pintu masuk bagi serangan siber yang kompleks. Dengan pangsa pasar browser yang sangat besar, dampak dari kampanye ini meluas ke jutaan pengguna di seluruh dunia. 

Ke depan, keberhasilan dalam menjaga keamanan tidak hanya bergantung pada sistem deteksi dari penyedia browser, tetapi juga pada kesadaran pengguna untuk lebih selektif dalam memilih ekstensi. Inovasi digital memang membawa kemudahan, tetapi tanpa kewaspadaan, kemudahan itu bisa berubah menjadi ancaman.

Baca Berita dan Artikel lainnya di Google News

(dim/sa)