Extension Berbahaya Mengintai Pengguna Browser Populer
Info Tekno > Extension berbahaya kembali menjadi sorotan setelah peneliti keamanan siber mengungkap temuan serius yang berdampak langsung pada privasi dan keamanan pengguna internet. Kali ini, ancaman tersebut tidak hanya terbatas pada satu browser, melainkan menyasar tiga platform populer sekaligus, yakni Google Chrome, Mozilla Firefox, dan Microsoft Edge.
Penelitian terbaru yang dilakukan oleh perusahaan keamanan siber LayerX menemukan sedikitnya 17 extension berbahaya yang telah beredar luas melalui repositori resmi browser. Extension-extension ini memiliki kemampuan untuk memantau aktivitas pengguna secara diam-diam, memanipulasi lalu lintas internet, hingga menginstal backdoor yang memungkinkan peretas mencuri akses secara ilegal.
Kelanjutan Kampanye Malware GhostPoster
Jejak Lama yang Kembali Aktif
Menurut laporan LayerX, temuan ini bukanlah kasus yang sepenuhnya baru. Para peneliti menyebutnya sebagai kelanjutan dari kampanye malware GhostPoster, yang pertama kali diidentifikasi oleh Koi Security pada pertengahan Desember 2025.
Pada fase awal kampanye tersebut, peneliti menemukan sejumlah extension berbeda yang secara kolektif telah diunduh lebih dari 50.000 kali. Extension tersebut menunjukkan pola perilaku serupa, yaitu melakukan pemantauan aktivitas pengguna dan menyisipkan backdoor tersembunyi untuk mengunduh komponen berbahaya tambahan.
Fakta bahwa kampanye ini kembali muncul menunjukkan bahwa ancaman siber berbasis extension browser masih menjadi celah yang efektif bagi pelaku kejahatan digital.
Daftar Extension Berbahaya yang Ditemukan
Nama Extension yang Wajib Diwaspadai
Mengutip laporan dari TechRadar, berikut adalah daftar lengkap extension yang teridentifikasi berbahaya oleh peneliti keamanan:
- Google Translate in Right Click
- Translate Selected Text with Google
- Ads Block Ultimate
- Floating Player – PiP Mode
- Convert Everything
- Youtube Download
- One Key Translate
- AdBlocker
- Save Image to Pinterest on Right Click
- Instagram Downloader
- RSS Feed
- Cool Cursor
- Full Page Screenshot
- Amazon Price History
- Color Enhancer
- Translate Selected Text with Right Click
- Page Screenshot Clipper
Beberapa nama dalam daftar tersebut terlihat sangat umum dan bahkan menyerupai extension legal yang sering digunakan pengguna sehari-hari. Inilah yang membuat ancaman tersebut sulit dikenali sejak awal.
Malware Bertahan Bertahun-tahun di Repositori Resmi
Extension Sejak 2020 Baru Terungkap
Salah satu temuan paling mengkhawatirkan adalah fakta bahwa beberapa extension berbahaya ini pertama kali diunggah ke repositori resmi browser sejak tahun 2020. Artinya, selama bertahun-tahun pengguna telah berpotensi terpapar malware tanpa disadari.
Peneliti juga mencatat bahwa Microsoft Edge menjadi platform awal kemunculan sebagian besar extension tersebut. Setelah itu, extension yang sama menyebar ke Chrome dan Firefox, memanfaatkan kepercayaan pengguna terhadap toko extension resmi.
Teknik Penyembunyian yang Sulit Dideteksi
Kode Jahat Disembunyikan dalam File Gambar
Untuk menghindari deteksi sistem keamanan, para penyerang menggunakan teknik yang cukup canggih. Beberapa extension menyimpan kode JavaScript berbahaya di dalam file logo PNG. Kode tersembunyi ini berfungsi sebagai instruksi untuk mengunduh payload utama dari server jarak jauh.
Lebih jauh, payload utama tidak selalu diunduh setiap kali extension aktif. Penyerang mengatur agar proses tersebut hanya terjadi sekitar 10 persen dari waktu penggunaan, sehingga semakin menyulitkan proses analisis dan atribusi serangan.
Dampak Serius bagi Pengguna Internet
Pencurian Uang, Pelacakan, hingga Penipuan Iklan
Payload utama dari extension berbahaya ini memiliki berbagai fungsi yang merugikan. Salah satu yang paling signifikan adalah penyisipan tautan afiliasi palsu pada situs e-commerce besar. Dengan cara ini, pelaku dapat mencuri komisi secara langsung dari pembuat konten atau afiliasi resmi.
Selain itu, malware juga menyisipkan pelacakan Google Analytics ke setiap halaman yang dikunjungi pengguna, serta menghapus header keamanan dari respons HTTP. Tidak berhenti di situ, extension ini bahkan mampu melewati CAPTCHA menggunakan tiga metode berbeda.
Fitur lain yang tak kalah berbahaya adalah kemampuan menyisipkan iframe tak terlihat, yang kerap digunakan untuk penipuan iklan, penipuan klik, dan pelacakan tersembunyi. Iframe ini akan menghapus dirinya sendiri setelah sekitar 15 detik, sehingga jejak aktivitasnya sulit dilacak.
Extension Sudah Dihapus, Tapi Ancaman Belum Hilang
Pengguna Diminta Menghapus Secara Manual
Saat ini, seluruh extension berbahaya tersebut telah dihapus dari repositori resmi masing-masing browser. Meski demikian, para ahli keamanan menegaskan bahwa langkah ini belum cukup.
Pengguna yang pernah menginstal extension tersebut tetap harus menghapusnya secara manual dari browser masing-masing. Selain itu, disarankan untuk memeriksa kembali daftar extension yang terpasang, hanya menggunakan extension dari pengembang tepercaya, serta membatasi izin akses yang tidak diperlukan.
Kasus ini menjadi pengingat bahwa meskipun berasal dari sumber resmi, extension browser tetap dapat menjadi pintu masuk ancaman siber jika tidak diawasi dengan cermat.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
Respon (3)