Awas! Ekstensi Chrome Ini Ternyata Berbahaya, Sudah 2,3 Juta Korban
Ekstensi di browser seperti Google Chrome dan Microsoft Edge memang memudahkan aktivitas online, dari mengatur volume, mengganti tema, hingga menambahkan emoji. Tapi tahukah kamu, tidak semua ekstensi itu aman? Baru-baru ini, tim peneliti keamanan dari Koi Security menemukan 18 ekstensi berbahaya yang diam-diam mencuri data pengguna.
Total unduhan gabungan dari ekstensi tersebut mencapai 2,3 juta kali, menjadikannya salah satu kampanye pembajakan browser terbesar yang pernah terdeteksi. Parahnya lagi, beberapa ekstensi ini memiliki label "terverifikasi" dan ribuan ulasan positif. Yuk, simak apa saja bahayanya, bagaimana cara kerjanya, dan ekstensi mana saja yang sebaiknya kamu hapus sekarang juga!
1. Disamarkan sebagai alat bermanfaat, tapi diam-diam memata-matai
Ekstensi berbahaya ini tidak terlihat mencurigakan dari luar. Mereka menyamar sebagai alat populer seperti emoji keyboard, color picker, volume booster, VPN untuk Discord dan TikTok, hingga tema gelap untuk browser. Semuanya berfungsi seperti yang dijanjikan tapi di balik layar, mereka menjalankan misi tersembunyi.
Dilansir Koi Security, ekstensi ini menyusupkan kode jahat ke dalam browser. Setelah diinstal, mereka diam-diam merekam semua situs yang kamu kunjungi, mengirim datanya ke server asing, dan bahkan bisa mengarahkan kamu ke situs web berbahaya tanpa kamu sadari. Hal ini sangat mengkhawatirkan karena bisa membuka pintu bagi serangan phishing, pencurian akun, atau penyebaran malware lainnya.
2. Modusnya: Awalnya bersih, lalu berubah jahat lewat update
Yang bikin kampanye ini makin canggih dan berbahaya adalah cara penyebarannya. Pada awalnya, semua ekstensi ini dibuat dalam versi bersih dan tidak berbahaya. Bahkan ada yang sudah bertahun-tahun beredar tanpa masalah. Tapi kemudian, update otomatis diam-diam menyisipkan kode jahat ke dalam ekstensi tanpa pemberitahuan kepada pengguna.
Karena sistem pembaruan di Chrome dan Edge tidak memerlukan persetujuan pengguna, banyak yang tidak sadar bahwa ekstensi yang dulunya aman kini berubah menjadi alat mata-mata. Teknik ini menunjukkan bahwa bahkan ekstensi yang pernah dipercaya pun bisa berubah menjadi ancaman, apalagi jika jatuh ke tangan yang salah.
3. Jumlah unduhan tinggi dan sudah terverifikasi Google
Yang bikin kasus ini lebih mengkhawatirkan adalah fakta bahwa beberapa ekstensi sudah mendapatkan label verifikasi dari Google dan muncul di bagian “featured” Chrome Web Store. Artinya, banyak pengguna menganggap ekstensi tersebut aman karena percaya pada proses kurasi toko aplikasi.
Beberapa contoh ekstensi yang ditemukan dalam kampanye ini adalah:
Color Picker, Eyedropper — Geco colorpick
Emoji keyboard online — copy&paste your emoji
Volume Max — Ultimate Sound Booster
Dark Theme — Dark Reader for Chrome
Unlock Discord / TikTok / YouTube VPN
Weather
Bahkan ekstensi “Volume Max” sempat disorot oleh peneliti dari LayerX, karena diduga melakukan aktivitas mencurigakan, meskipun belum terbukti saat itu. Ini menunjukkan betapa sulitnya membedakan mana ekstensi yang benar-benar aman dan mana yang diam-diam berbahaya.
4. Semua dikendalikan dari infrastruktur serangan terpusat
Meskipun kelihatannya dibuat oleh pengembang berbeda, para peneliti menemukan bahwa semua ekstensi ini sebenarnya dikendalikan oleh satu infrastruktur pusat yang sama. Mereka menamai operasi ini sebagai RedDirection Campaign.
Setiap ekstensi memiliki subdomain tersendiri untuk komunikasi data, namun semuanya terhubung ke server pusat yang dapat memberikan instruksi seperti pengalihan ke situs lain atau pelacakan yang lebih dalam. Pendekatan ini sangat terorganisir dan menunjukkan bahwa kampanye ini bukan aksi iseng, tapi bagian dari operasi siber yang besar dan terkoordinasi.
5. Apa yang harus kamu lakukan sekarang?
Jika kamu menemukan salah satu ekstensi di atas terinstal di browser kamu, hapus segera! Jangan lupa juga untuk:
Hapus data browser (cache, cookies) untuk membersihkan ID pelacakan
Lakukan scan malware untuk mendeteksi ancaman lain yang mungkin ikut masuk
Pantau aktivitas akun penting seperti email, bank, dan media sosial
Langkah ini penting karena ekstensi jahat bisa menyusupkan pelacak dan membuka celah keamanan yang lebih besar. Selalu cek ulang sebelum memasang ekstensi baru, baca ulasan secara kritis, dan pastikan hanya mengunduh dari pengembang terpercaya.
Kejadian ini menunjukkan bahwa bahkan di platform besar seperti Chrome Web Store, keamanan tidak bisa dijamin 100 persen. Ekstensi yang terlihat aman dan punya ulasan bagus belum tentu benar-benar terpercaya. Kuncinya ada di tangan kita sebagai pengguna.
Dengan membiasakan diri mengecek informasi, berhati-hati dalam memasang ekstensi, dan rajin membersihkan browser, kamu bisa menjaga keamanan data pribadi dan terhindar dari jebakan siber yang makin canggih. Karena di dunia digital, satu klik bisa membuka pintu bagi risiko yang tidak kita duga.
