Baru-baru ini, peneliti keamanan siber mengungkap adanya 17 ekstensi berbahaya yang menyelinap di browser populer. Ini bukan sekadar gangguan kecil; ancamannya nyata, mengintai data pribadi dan akses akun sensitif Anda. Mari kita bedah lebih dalam.
Ancaman yang Menyebar di Repositori Resmi
Penemuan ini, yang dilakukan oleh LayerX, bukanlah insiden terisolasi. Ini adalah kelanjutan dari kampanye berbahaya yang sebelumnya diidentifikasi sebagai GhostPoster, yang telah aktif sejak pertengahan Desember 2025. Bayangkan, ekstensi-ekstensi ini, dengan total unduhan mencapai 50.000 kali, telah bersembunyi di repositori resmi browser selama bertahun-tahun. Sebagian besar pertama kali muncul di Microsoft Edge sebelum akhirnya menyebar ke Chrome dan Firefox.
Modus Operandi Cerdik Para Penyerang
Bagaimana mereka menyembunyikan kode jahatnya? Para penyerang menggunakan teknik yang sangat licik. Salah satunya adalah menyimpan kode JavaScript berbahaya di dalam file logo ekstensi itu sendiri. Kode ini bertindak sebagai instruksi awal untuk mengunduh *payload* utama dari server jarak jauh. Untuk menghindari deteksi, mereka membatasi pengunduhan ini hanya pada 10% dari waktu eksekusi, membuatnya sangat sulit dilacak.
Apa yang Bisa Dilakukan Payload Berbahaya?
Ketika *payload* utama berhasil diunduh, dampaknya bisa sangat merusak:
- Mencuri Komisi Afiliasi: Mereka menyusup ke tautan afiliasi di situs e-commerce besar, mengambil keuntungan finansial yang seharusnya menjadi hak kreator konten.
- Penyisipan Pelacak: Setiap halaman web yang Anda kunjungi akan disisipi pelacak Google Analytics, memata-matai aktivitas Anda tanpa izin.
- Penghapusan Header Keamanan: Header keamanan penting dari semua respons HTTP akan dihapus, membuat koneksi Anda lebih rentan.
- Melewati CAPTCHA: Dengan tiga mekanisme berbeda, mereka bisa melewati sistem CAPTCHA, membuka pintu untuk aktivitas otomatis yang mencurigakan.
- iframe Tersembunyi untuk Penipuan: Menyisipkan *iframe* tak terlihat yang digunakan untuk penipuan iklan, klik palsu, dan pelacakan mendalam. Menariknya, *iframe* ini dirancang untuk menghancurkan diri sendiri setelah sekitar 15 detik, membuat analisis forensik menjadi mimpi buruk.
Ekstensi yang Perlu Anda Waspadai
Meskipun kini telah dihapus dari toko ekstensi, penting untuk mengetahui nama-nama yang terlibat agar Anda lebih waspada di masa mendatang:
- Google Translate in Right Click
- Translate Selected Text with Google
- Ads Block Ultimate
- Floating Player – PiP Mode
- Convert Everything
- Youtube Download
- One Key Translate
- AdBlocker
- Save Image to Pinterest on Right Click
- Instagram Downloader
- RSS Feed
- Cool Cursor
- Full Page Screenshot
- Amazon Price History
- Color Enhancer
- Translate Selected Text with Right Click
- Page Screenshot Clipper
Langkah Konkret untuk Perlindungan Diri
LayerX telah melaporkan penemuan ini, dan browser telah bergerak cepat untuk menghapus ekstensi-ekstensi ini. Namun, sebagai pengguna yang cerdas, Anda tetap wajib melakukan langkah-langkah pencegahan:
- Audit Ekstensi Anda: Segera periksa daftar ekstensi yang terpasang di browser Anda (Chrome, Firefox, Edge, dll.). Hapus semua ekstensi yang tidak Anda kenali atau tidak Anda perlukan lagi, terutama yang masuk dalam daftar di atas.
- Baca Izin Ekstensi dengan Seksama: Sebelum menginstal ekstensi baru, perhatikan izin apa saja yang diminta. Jika sebuah ekstensi penerjemah meminta akses ke semua data di situs web yang Anda kunjungi, itu adalah tanda bahaya besar.
- Unduh dari Sumber Tepercaya: Selalu unduh ekstensi langsung dari toko ekstensi resmi browser Anda. Hindari mengunduh dari situs pihak ketiga yang tidak diverifikasi.
- Perbarui Browser dan Perangkat Lunak Keamanan: Pastikan browser dan sistem operasi Anda selalu diperbarui ke versi terbaru. Ini seringkali menyertakan patch keamanan penting.
- Waspada Terhadap Penipuan: Jika Anda melihat perilaku aneh di situs web, seperti pop-up yang tidak biasa atau pengalihan yang tidak diinginkan, segera selidiki.
Keamanan digital adalah tanggung jawab bersama. Dengan kesadaran dan tindakan pencegahan yang tepat, kita dapat meminimalkan risiko dan menjaga pengalaman online tetap aman dan produktif.
