Wasapada! Peretas Serang Lewat 16 Ekstensi Chrome, Data Anda Terancam!
- Dok. Republika
Gadget – Serangan siber kini semakin mengancam dan terus berevolusi. Jika sebelumnya peretas mengandalkan taktik phishing melalui email atau aplikasi palsu, kali ini mereka menyasar ekstensi peramban Chrome—dan jumlah korbannya sudah mencapai lebih dari 600 ribu pengguna di seluruh dunia.
Dikutip dari laporan The Hacker News (30/12), serangan ini memanfaatkan teknik phishing untuk menyusupkan kode berbahaya ke dalam ekstensi Chrome yang sah. Tujuannya adalah mencuri cookie, token akses, dan data sensitif lainnya. Ironisnya, ancaman ini berasal dari hanya 16 ekstensi, dan jumlah ini diprediksi terus meningkat karena ketersediaan jutaan ekstensi di Chrome Web Store.
Cara Peretas Menyusupi Ekstensi
Serangan ini pertama kali terungkap setelah firma keamanan siber Cyberhaven melaporkan insiden pada 27 Desember. Dalam laporan tersebut, diketahui pelaku ancaman menyuntikkan kode berbahaya ke ekstensi browser. Kode ini kemudian terhubung ke server eksternal yang dikenal sebagai Command and Control (C&C) untuk mengunduh file tambahan dan mencuri data pengguna.
Menurut Or Eshed, CEO LayerX Security, ekstensi peramban adalah salah satu titik terlemah dalam keamanan siber. "Banyak pengguna dan organisasi tidak menyadari bahwa ekstensi browser sering memiliki izin luas untuk mengakses data sensitif seperti cookie, token akses, dan informasi identitas lainnya," jelasnya.
Kekhawatiran ini diperkuat oleh laporan dari Jamie Blasco, CTO Nudge Security, yang mengidentifikasi adanya server tambahan yang terhubung ke domain serangan. Blasco juga menemukan beberapa ekstensi lain yang berkomunikasi dengan server C&C, menunjukkan skala serangan yang jauh lebih besar dari dugaan awal.
Daftar Ekstensi yang Terinfeksi
Berikut daftar 16 ekstensi Chrome yang diduga disusupi oleh peretas:
- AI Assistant - ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMind AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
Ekstensi ini diketahui mengincar data identitas pengguna dan akun bisnis Facebook, terutama token akses yang memungkinkan peretas mengambil alih akun korban tanpa diketahui.
Dampak dan Langkah Pencegahan
Meski versi berbahaya dari ekstensi ini telah dihapus dari Chrome Web Store, masalah tidak serta-merta selesai. "Selama ekstensi yang disusupi masih terinstal di perangkat, peretas tetap dapat mencuri data," tegas Or Eshed.
Untuk melindungi diri dari ancaman serupa, pengguna disarankan:
- Rutin memeriksa daftar ekstensi yang terpasang di browser Anda.
- Hanya mengunduh ekstensi dari sumber terpercaya dengan ulasan yang diverifikasi.
- Segera hapus ekstensi yang mencurigakan atau sudah tidak diperlukan.
- Aktifkan fitur keamanan tambahan seperti antivirus atau firewall untuk mendeteksi aktivitas mencurigakan.
Organisasi juga diimbau untuk memantau titik akhir mereka dan menerapkan kebijakan keamanan yang lebih ketat terkait penggunaan ekstensi browser. Serangan ini menjadi pengingat bahwa ekstensi yang terlihat sederhana sekalipun bisa menjadi pintu masuk bagi ancaman serius.
Kesimpulan
Kasus ini menunjukkan bahwa ancaman siber semakin canggih dan menyasar kelemahan yang kerap diabaikan, seperti ekstensi browser. Dengan lebih dari 600 ribu pengguna yang sudah menjadi korban, kampanye serangan ini menjadi pengingat bagi semua pihak untuk lebih waspada terhadap risiko penggunaan ekstensi di peramban Chrome. Jangan abaikan keamanan digital Anda—lakukan langkah pencegahan sebelum terlambat.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
