Dalam dunia digital yang semuanya sudah semakin terintegrasi, ekstensi browser tentu sering kali menjadi salah satu tool guna meningkatkan produktivitas dan kenyamanan pengguna, namun dibalik kelebihan yang diberikan, nyatanya sering kali ekstensi menyimpan ancaman tersembunyi serius terhadap keamanan data pribadi dan bahkan finansial pengguna.
Mengenai hal tersebut, berdasarkan laporan terbaru dari Security Researcher Symantec, terungkap fakta bahwa sejumlah ekstensi Chrome yang teridentifikasi berbahaya masih beredar di Chrome Web Store.
Nah Ekstensi ini yang di kolektif kan memiliki basis pengguna bahkan hingga lebih dari 100.000 pengguna, namun sayangnya memiliki kerentanan termasuk akses paksa ke clipboard, data exfiltration, hingga full control via command-and-control.
Selain itu, Ancaman yang diidentifikasi berkisar dari praktik monetisasi menipu seperti pembajakan pencarian (search hijacking), hingga aktivitas berisiko tinggi seperti eksekusi kode jarak jauh dan pembajakan sesi (session hijacking).
Berikut Daftar Ekstensi Berbahaya Yang Perlu Diwaspadai!
- Good Tab (Masih Tersedia di Web Store): Nah ekstensi ini menggunakan iframe HTTP yang tidak aman untuk memberikan izin penuh kepada domain remote guna membaca dan menulis ke clipboard pengguna dan tanpa disadari oleh penggunanya. Kerentanan ini memungkinkan penyerang mencuri data sensitif seperti kata sandi, atau bahkan mengganti alamat crypto wallet saat transaksi berlangsung.
- Children Protection (Sudah Tidak Tersedia): Ekstensi ini berfungsi layaknya framework command-and-control lengkap, dan dengan menggunakan algorithm generating domain, ekstensi ini tahan terhadap upaya penutupan server. Kemampuannya termasuk mengumpulkan cookie browser untuk session hijacking dan menjalankan kode JavaScript sewenang-wenang yang dikirim dari server jarak jauh.
- DPS Websafe (Sudah Tidak Tersedia): Ekstensi ini melakukan peniruan brand dengan menggunakan ikon Adblock Plus untuk menipu pengguna. Di balik kedoknya, ia membajak kueri pencarian dan melacak aktivitas pengguna.
- Stock Informer (Masih Tersedia di Web Store): Ekstensi ini mengandung kerentanan cross-site scripting (XSS) kritis yang memungkinkan penyerang jarak jauh mengeksekusi kode, akibat kurangnya pemeriksaan asal (origin checks) pada peristiwa pengiriman pesan.
Nah berdasarkan informasi yang dibagikan Symantec tersebut, beberapa ekstensi memang sudah dihapus dari Chrome Web Store, namun mungkin masih teristall di browser pengguna. Oleh karena itu, jika kamu memasang salah satu dari ekstensi yang disebutkan di atas, ada baiknya segera langsung dihapus dari browser.
Lakukan juga audit pada ekstensi yang kamu install, dan hanya install yang diperlukan saja.
Sementara itu umumnya Google juga melakukan audit pada extensi yang mereka publish di Chrome Web Store dan jika terindentifikasi berbahaya, mereka akan langsung menghapusnya. Mungkin dalam beberapa waktu kedepan semua ekstensi yang tersisa juga akan dihapus untuk meningkatkan keamanan pengguna.
Via : Symantec
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
