Waspada 108 Ekstensi Chrome Bisa Kuras Data Pengguna

Waspada 108 Ekstensi Ancaman Keamanan Siber Kembali Menjadi Sorotan Setelah Di Temukannya Ratusan Ekstensi Berbahaya di Google Chrome. Sebanyak 108 ekstensi di laporkan memiliki kemampuan menyuntikkan iklan secara diam-diam sekaligus mencuri data pengguna tanpa di sadari.

Temuan ini tentu menjadi peringatan serius bagi jutaan pengguna Chrome di seluruh dunia, termasuk Indonesia. Pasalnya, ekstensi sering di anggap sebagai alat bantu yang aman, padahal di balik itu bisa saja tersembunyi ancaman yang berbahaya.

Waspada 108 Ekstensi Temuan Mengejutkan Dari Peneliti Keamanan

Penelitian terbaru mengungkap bahwa 108 ekstensi Chrome tersebut terhubung ke satu infrastruktur server yang sama, yang diduga di kendalikan oleh pelaku kejahatan siber.

Ekstensi ini tidak hanya berfungsi sebagai alat tambahan biasa, tetapi diam-diam menjalankan berbagai aktivitas berbahaya seperti:

Mencuri data pengguna
Menyisipkan iklan tanpa izin
Menjalankan kode berbahaya di halaman web
Mengambil informasi penelusuran pengguna

Bahkan, sebagian ekstensi mampu mencuri kredensial akun melalui sistem autentikasi seperti OAuth. Hal ini membuat ancaman tersebut semakin serius karena tidak hanya berdampak pada pengalaman browsing, tetapi juga keamanan akun digital pengguna.

Modus Operasi: Menyamar Jadi Aplikasi Biasa

Salah satu hal yang membuat kasus ini berbahaya adalah cara kerja ekstensi tersebut yang menyamar sebagai aplikasi normal. Banyak di antaranya terlihat seperti:

Tools Telegram
Game online atau slot
Ekstensi YouTube dan TikTok
Penerjemah teks
Utilitas browser

Di permukaan, semuanya tampak tidak mencurigakan. Namun di balik layar, ekstensi ini menjalankan script berbahaya yang bekerja secara diam-diam. Ini menunjukkan bahwa tampilan dan fungsi dasar ekstensi tidak selalu bisa di jadikan indikator keamanan.

Bagaimana Ekstensi Ini Mencuri Data?

Ekstensi berbahaya ini menggunakan berbagai teknik untuk mengambil data pengguna, di antaranya:

Mengakses Cookie dan Session
Maka dengan mengambil cookie, pelaku bisa masuk ke akun pengguna tanpa perlu login ulang.
Mengirim Data ke Server Tertentu
Data seperti riwayat browsing, identitas pengguna, hingga kredensial di kirim ke server yang di kendalikan pelaku.
Menyuntikkan Script Iklan
Ekstensi dapat memodifikasi halaman web untuk menampilkan iklan tertentu, bahkan yang mengarah ke situs berbahaya.
Membuka Backdoor
Maka beberapa ekstensi memiliki celah yang memungkinkan pelaku menjalankan perintah jarak jauh di browser korban.

Teknik-teknik ini membuat pengguna sulit menyadari bahwa data mereka sedang di salahgunakan.

Dampak yang Bisa Terjadi

Jika pengguna memasang ekstensi berbahaya, risiko yang bisa terjadi cukup serius, antara lain:

Akun email atau media sosial diretas
Data pribadi bocor dan di salahgunakan
Karena muncul transaksi mencurigakan
Sehingga perangkat menjadi lebih lambat
Browser di penuhi iklan mengganggu

Oleh sebab itu dalam beberapa kasus, data yang di curi bahkan bisa di gunakan untuk penipuan atau serangan lanjutan.

Ciri-Ciri Ekstensi Chrome Berbahaya

Maka agar lebih waspada, berikut beberapa tanda ekstensi yang patut di curigai:

Meminta izin akses berlebihan
Menampilkan banyak iklan tiba-tiba
Sehingga browser menjadi lambat
Meminta login ulang tanpa alasan jelas
Karena memiliki rating tinggi tapi ulasan mencurigakan

Ekstensi yang meminta akses ke data sensitif tanpa alasan jelas perlu di hindari.

Apa yang Harus Di lakukan Jika Sudah Terlanjur Instal?

Jika Anda merasa pernah menginstal ekstensi mencurigakan, segera lakukan langkah berikut:

Hapus ekstensi dari browser
Logout dari semua akun penting
Ganti password
Aktifkan autentikasi dua faktor
Periksa aktivitas akun

Maka langkah cepat dapat meminimalkan risiko penyalahgunaan data.

Kesimpulan

Kasus 108 ekstensi berbahaya di Google Chrome menjadi pengingat bahwa ancaman digital bisa datang dari hal yang terlihat sederhana. Maka ekstensi yang tampak berguna ternyata bisa menjadi pintu masuk bagi pencurian data dan penyusupan iklan.