Penelitian terbaru yang dilakukan oleh para ahli keamanan siber mengungkapkan temuan mengejutkan terkait ekstensi berbahaya pada beberapa browser populer. Peneliti dari LayerX menemukan 17 ekstensi yang mampu memantau aktivitas online pengguna dan bahkan menginstal backdoor untuk mencuri informasi sensitif.
Temuan ini bukanlah hal baru dalam ranah keamanan siber. LayerX mengklaim penemuan ini merupakan kelanjutan dari kampanye berbahaya sebelumnya yang dikenal sebagai GhostPoster, yang pertama kali terdeteksi pada pertengahan Desember 2025.
Pada penelitian sebelumnya, para peneliti menemukan sekelompok ekstensi yang terhubung antara satu dengan lainnya, dengan total unduhan mencapai 50.000 kali. Ekstensi tersebut memiliki kemampuan yang sama, yaitu memantau perilaku pengguna dan menginstal backdoor di perangkat pengguna.
Dari laporan yang disusun, diperoleh daftar lengkap ekstensi yang berbahaya dan harus diwaspadai. Terdapat beberapa ekstensi yang sudah beredar luas, walaupun mereka baru pertama kali diunggah pada tahun 2020. Artinya, masyarakat telah terpapar risiko iklan malware selama bertahun-tahun tanpa menyadarinya.
Browser Edge menjadi tempat peluncuran awal bagi sebagian besar ekstensi ini, sebelum menyebar ke platform lain seperti Chrome dan Firefox. Penyerang tampak sengaja memilih browser dengan basis pengguna yang besar untuk menargetkan ekstensi ini.
Bahaya Tersembunyi dari Ekstensi Browser
Beberapa dari ekstensi ini menyimpan kode JavaScript berbahaya dalam bentuk logo PNG. Kode ini bertanggung jawab untuk melakukan unduhan payload utama dari server yang terletak jauh. Metode ini dirancang agar tidak mudah terdeteksi oleh sistem keamanan yang ada.
Penyerang pun menciptakan strategi yang membuat ekstensi tersebut hanya mengunduh payload utama pada 10 persen dari waktu, sehingga tindakannya sulit untuk diidentifikasi. Hal ini menunjukkan betapa canggihnya teknik yang digunakan oleh penyerang.
Payload utama yang diunduh oleh ekstensi ini memiliki berbagai fungsi yang merugikan. Salah satu yang paling mengkhawatirkan adalah kemampuannya untuk menyusup ke dalam tautan afiliasi di platform e-commerce besar, sehingga dapat mencuri pendapatan dari skap pengguna konten.
Lebih lanjut, ekstensi ini dapat menyisipkan pelacakan Google Analytics ke dalam setiap halaman yang dikunjungi pengguna, menciptakan celah keamanan yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab. Ini membuat pengguna sangat rentan terhadap pengawasan yang tidak diinginkan.
Mekanisme merugikan lainnya dari payload ini adalah kemampuannya untuk menghapus header keamanan dari semua respons HTTP, yang dapat mengakibatkan kebocoran data pribadi. Selain itu, ia memiliki kemampuan untuk melewati sistem CAPTCHA menggunakan tiga mekanisme terpisah, yang semakin meningkatkan kompleksitas deteksi.
Ancaman Iframe dalam Ekstensi Berbahaya
Salah satu cara penyerang mengeksekusi tindakan merugikan adalah dengan menyisipkan iframe yang tidak terlihat. Iframe ini digunakan untuk berbagai keperluan, termasuk penipuan iklan dan klik, serta pelacakan aktivitas pengguna.
Uniknya, iframe tersebut diatur untuk menghancurkan diri setelah waktu tertentu, biasanya sekitar 15 detik. Taktik ini dirancang untuk menghindari deteksi oleh pengguna maupun perangkat lunak keamanan yang ada.
Pihak berwenang dalam bidang keamanan siber tetap mendorong pengguna untuk berwaspada terhadap ekstensi yang tidak dikenal. Meskipun semua ekstensi yang teridentifikasi telah dihapus dari repositori resmi masing-masing browser, pengguna tetap disarankan untuk memeriksa dan menghapusnya dari perangkat mereka.
Kesadaran akan eksistensi ancaman siber ini sangat penting dalam menjaga keamanan data pribadi. Mendidik diri sendiri dan orang-orang di sekitar kita tentang bahaya ekstensi semacam ini adalah langkah awal untuk meningkatkan keamanan digital di era modern.
Pentingnya Memperbarui Keamanan Browser Anda
Sangat penting bagi pengguna untuk selalu memperbarui perangkat lunak browser mereka demi mendapatkan perlindungan terbaru dari ancaman siber. Pengembang browser terus melakukan pembaruan untuk memastikan keamanan pengguna, dan fitur-fitur baru sering kali ditambahkan untuk melawan serangan yang lebih canggih.
Pengguna juga dianjurkan untuk hanya mengunduh ekstensi dari sumber yang terpercaya dan resmi. Pastikan untuk memeriksa reputasi pengembang dan membaca ulasan sebelum menginstal ekstensi baru di browser Anda.
Terakhir, pertimbangkan untuk menggunakan alat keamanan tambahan, seperti perangkat lunak antivirus atau firewall. Alat ini bisa memberikan lapisan perlindungan tambahan terhadap ancaman yang mungkin tidak terdeteksi oleh browser saja.
Dengan langkah-langkah proaktif, pengguna dapat menjaga keamanan informasi pribadi serta menghindari potensi kerugian yang disebabkan oleh serangan siber. Menjaga kebersihan digital mulai dari mana pun selalu menjadi langkah yang bijak.
