Apakah Anda merasa aman menyimpan data penting di email atau membuka dokumen kerja lewat browser? Banyak pengguna mengandalkan ekstensi di Google Chrome untuk mempercepat pekerjaan, mulai dari mengelola email hingga mengakses berbagai tools digital.
Namun tanpa disadari, ekstensi yang terlihat “biasa saja” justru bisa menjadi celah masuk bagi serangan siber. Dalam beberapa kasus, pengguna bahkan tidak menyadari bahwa data mereka telah diakses atau disalahgunakan.
Laporan terbaru yang dikutip dari Forbes mengungkap ada 108 ekstensi berbahaya yang menargetkan layanan populer seperti Gmail, YouTube, serta platform lain seperti Telegram dan TikTok. Temuan ini menjadi peringatan bahwa risiko keamanan bisa datang dari tools yang sehari-hari digunakan.
Bagaimana Modus Serangan Ekstensi Ini?
Ekstensi berbahaya sering kali menyamar sebagai tools yang tampak aman dan berguna. Padahal, di balik itu, mereka menjalankan berbagai aktivitas yang berpotensi merugikan pengguna secara diam-diam.
Berikut temuan utama dari laporan tersebut:
- 54 ekstensi mencuri identitas akun Google
Ekstensi ini memanfaatkan sistem OAuth2 untuk mengambil akses akun pengguna, sehingga pelaku dapat mengakses email dan data pribadi tanpa izin. - 45 ekstensi memiliki backdoor berbahaya
Melalui celah ini, ekstensi dapat membuka situs tertentu secara otomatis saat browser dijalankan, yang berpotensi menyebarkan malware. - 2 ekstensi memanipulasi keamanan YouTube
Ekstensi ini menghapus header keamanan dan menyisipkan iklan tanpa persetujuan pengguna. - 2 ekstensi menyisipkan skrip ke semua halaman
Artinya, setiap aktivitas browsing pengguna dapat dipantau atau dimanipulasi secara luas. - 1 ekstensi mencuri sesi Telegram setiap 15 detik
Aktivitas ini memungkinkan pelaku mengambil alih akun secara real-time. - 1 ekstensi menargetkan TikTok
Dengan menghapus sistem keamanan dan menyisipkan iklan ilegal. - 1 ekstensi mengalihkan layanan terjemahan
Permintaan terjemahan pengguna diarahkan ke server pelaku, sehingga data bisa disadap.
Seluruh ekstensi tersebut terhubung ke satu infrastruktur yang sama dan telah menjangkau sekitar 20.000 pengguna saat laporan dipublikasikan.
Baca Juga: FBI Jelaskan Kelemahan Enkripsi End-to-End, Pesan Bisa Tetap Bocor!
Kenapa Ancaman Ini Perlu Dianggap Serius?
Banyak pengguna menganggap ekstensi sebagai fitur tambahan yang aman. Padahal, akses yang diberikan kepada ekstensi bisa sangat luas dan berisiko.
- Akses data tanpa disadari
Ekstensi dapat membaca, mengubah, bahkan mengirim data pengguna tanpa terlihat secara langsung. - Dampak finansial yang nyata
Dalam kasus sebelumnya, ekstensi berbahaya bahkan menyebabkan kerugian hingga jutaan dolar. - Celah sistem keamanan masih ada
Meski Google telah menerapkan sistem pengawasan, ancaman seperti ini tetap bisa lolos.
Fakta bahwa ekstensi tersebut masih aktif saat laporan dirilis menjadi sinyal bahwa pengguna perlu lebih waspada.
Apa yang Sudah Dilakukan Google?
Google sebagai pengelola Chrome Web Store telah menerapkan berbagai langkah untuk menjaga keamanan ekosistemnya.
- Review sebelum publikasi
Setiap ekstensi diperiksa sebelum tersedia untuk pengguna. - Pemantauan berkelanjutan
Aktivitas ekstensi terus diawasi untuk mendeteksi potensi ancaman. - Peringatan keamanan di browser
Pengguna akan mendapatkan notifikasi jika ada ekstensi yang dianggap berisiko.
Meski demikian, sistem ini tidak sepenuhnya mampu mencegah semua ancaman, sehingga peran pengguna tetap penting.
Baca Juga: Modus Phishing Berkedok iCloud Kian Marak, Ini Cara Menghindarinya
Tips Aman Menggunakan Ekstensi Browser
Agar tetap aman saat menggunakan ekstensi, pengguna perlu lebih selektif dan proaktif dalam menjaga keamanan.
- Gunakan ekstensi dari pengembang terpercaya
Pastikan sumbernya jelas dan memiliki reputasi baik. - Perhatikan ulasan dan jumlah pengguna
Ini bisa menjadi indikator awal kredibilitas ekstensi. - Batasi izin akses
Hindari memberikan akses yang tidak relevan dengan fungsi ekstensi. - Hapus ekstensi yang tidak digunakan
Semakin sedikit ekstensi, semakin kecil risiko. - Lakukan pengecekan keamanan secara berkala
Gunakan fitur keamanan yang disediakan untuk memastikan akun tetap terlindungi.
Leave a Reply