Sedikit kita bahas keamanan lagi, sebuah ekstensi berbahaya di browser Google Chrome bernama Save Image as Type baru saja dinyatakan sebagai malware dan dinonaktifkan oleh Google, padahal ekstensi ini telah digunakan oleh lebih dari satu juta pengguna dan bahkan sempat mendapat label featured di Chrome Web Store.
Nah masalahnya kode berbahaya pada ekstensi tersebut ternyata telah berjalan selama berbulan bulan sebelum akhirnya dihapus oleh Google.
Ekstensi ini umumnya berfungsi untuk menyimpan gambar dan langsung melakukan konversi ke format tertentu tanpa tool tambahan, pengguna yang ingin menyimpan gambar cukup klik kanan pada gambar lalu memilih format seperti PNG, JPG, atau WebP, tepat seperti pada gambar diatas.
Secara fungsi sih ini sangat bermanfaat, namun ternyata, setelah diteliti lebih dalam, ternyata versi terbaru dari ekstensi ini menyimpan sesuatu yang jauh lebih berbahaya.
Awalnya Aman
Nah kabarnya, pada versi 1.2.3 yang dirilis pada Mei 2023 hanya berisi skrip sederhana berukuran sekitar 5,9 KB dan berfungsi murni untuk mengonversi gambar. Namun setelah update pada versi versi 1.4.6 di akhir 2024, mulai muncul script tambahan bernama inject.js yang disisipkan ke setiap halaman web yang dikunjungi pengguna.
Awalnya, fitur ini masih digunakan untuk kebutuhan internal ekstensi, tetapi pada versi 1.7.2, ukuran script tersebut meningkat drastis hingga lebih dari 1 MB, dan fungsi yang sama mulai dimanfaatkan untuk menjalankan aktivitas tersembunyi termasuk mulai memuat iframe tersembunyi dari server eksternal tanpa diketahui pengguna.
Untuk cara kerjanya sendiri, versi ekstensi ini menggunakan sistem C2 atau Command and Control yang dikendalikan dari server jarak jauh, dan setelah pengguna membuka sebuah halaman web, script ekstensi ini akan menunggu dua detik lalu melakukan beberapa pemeriksaan seperti pengguna sudah menyimpan minimal 10 gambar menggunakan ekstensi, halaman memiliki banyak gambar, halaman bukan halaman utama situs dan halaman tidak menggunakan font tertentu yang sering digunakan oleh developer.
Jika kondisi dan syarat tersebut telah terpenuhi, ekstensi akan menghubungi server eksternal untuk mengambil daftar URL dan kemudian URL tersebut akan dimuat melalui iframe tersembunyi yang tidak terlihat oleh pengguna.
Nah dengan cara ini, pembuat ekstensi dapat memperoleh komisi dari berbagai toko online jika pengguna melakukan pembelian di kemudian hari.
Menyisipkan Cookie Afiliasi Secara Diam Diam
Nah teknik yang digunakan oleh ekstensi ini dikenal sebagai cookie stuffing, yaitu metode menanam cookie afiliasi ke dalam browser pengguna tanpa interaksi yang sebenarnya. Dengan kata lain, seolah olah pengguna datang ke sebuah toko online melalui link afiliasi milik pembuat ekstensi, padahal kenyataannya pengguna tidak pernah klik link tersebut.
Menurut laporan dari XDA Deverloper, berdasarkan hasil analisis terhadap data yang tersimpan di browser, ditemukan bahwa ekstensi ini menyimpan 578 URL afiliasi unik yang berasal dari berbagai merchant di seluruh dunia.
Beberapa di antaranya bahkan berasal dari toko besar seperti Amazon, Adidas, hingga berbagai marketplace internasional lainnya. Nah menariknya, Iframe yang memuat URL tersebut biasanya hanya aktif selama sekitar 8,5 detik, lalu langsung dihapus dari halaman web, dengan cara ini membuat aktivitasnya sulit terdeteksi oleh pengguna karena hampir tidak meninggalkan jejak visual di halaman yang sedang dibuka.
Google Lambat Bertindak
Yang cukup disayangkan laporan mengenai ekstensi berbahaya ini sebenarnya sudah muncul sejak 2024 dari peneliti keamanan, bahkan browser seperti Edge sudah lebih dulu menghapus versi ekstensi terkait dari Add On Store mereka pada Februari 2025.
Namun di Chrome Web Store, ekstensi Save Image as Type masih tetap tersedia hingga Maret 2026, bahkan masih memiliki label Featured, yang artinya selama berbulan bulan, ekstensi ini masih bisa di download dan digunakan oleh pengguna baru tanpa adanya peringatan.
Tapi meskipun terlambat, saat ini ekstensi tersebut sudah dihapus dan ditandai sebagai malware, bahkan jika kamu mendownloadnya atau sudah menginstallnya, Chrome akan memberikan notifikasi penting seperti pada gambar berikut.
Nah kasus seperti ini sebenarnya bukan hanya sekali terjadi, dimana ekstensi kadang menyisipkan kode berbahaya untuk mendapatkan keuntungan tambahan, pengguna umum tentunya hampir tidak bisa mengetahui apa yang terjadi dibalik layar, oleh karena itu deteksinya cukup sulit untuk dilakukan.
Oleh karena itu, ada baiknya kita selalu waspada akan apa yang kita install termasuk ekstensi di browser yang kita gunakan, hindari memasang terlalu banyak ekstensi dan hanya install yang benar benar diperlukan saja.
Bagaimana menurutmu mengenai hal ini? komen dibawah guys.
Via : XDA Developer, Android Authority
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
