Peneliti keamanan siber telah menemukan sejumlah ekstensi berbahaya di beberapa browser terkemuka, termasuk Chrome, Firefox, dan Edge. Temuan ini mengungkap potensi risiko yang dapat mengancam privasi dan keamanan pengguna, mengingat ekstensi-ekstensi tersebut dapat memantau aktivitas online dan bahkan menginstal backdoor.
Dengan adanya risiko yang terus berkembang ini, pengguna diharapkan lebih waspada terhadap perangkat lunak yang diinstal. Penting untuk memahami bahwa meskipun ekstensi ini terlihat berguna, mereka sering kali menyimpan kode jahat yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.
Menurut peneliti dari LayerX, telah ditemukan hingga 17 ekstensi yang bermasalah. Penelitian ini merupakan kelanjutan dari temuan sebelumnya yang dikenal dengan nama GhostPoster, yang mulai teridentifikasi pada bulan Desember 2025.
Perkembangan Terbaru dalam Keamanan Siber di Browser
LayerX mencatat bahwa penemuan terbaru ini melanjutkan peristiwa di mana sekumpulan ekstensi mencuri data dari penggunanya. Dengan total unduhan mencapai 50.000 kali, ekstensi tersebut melakukan pemantauan terhadap perilaku pengguna dengan kemampuan yang cukup canggih.
Data yang dikumpulkan dari aktivitas ini dapat digunakan untuk berbagai tujuan jahat, termasuk pencurian identitas dan akses ke akun pengguna. Selain itu, banyak dari ekstensi ini yang telah ada di repositori resmi selama bertahun-tahun.
Add secara khusus muncul dalam kategori ekstensi yang sangat rentan terhadap serangan, dan hal ini menunjukkan bahwa pengguna harus lebih berhati-hati saat menginstal perangkat lunak tambahan di browser mereka.
Rincian dan Jenis Ekstensi Berbahaya yang Ditemukan
Di antara 17 ekstensi yang teridentifikasi, beberapa dari mereka memiliki nama yang sudah umum dikenal, seperti Google Translate dan AdBlocker. Namun, di balik nama-nama tersebut terdapat kode berbahaya yang dapat merusak sistem keamanan pengguna.
Penyerang memanfaatkan teknik canggih untuk menyembunyikan maksud jahat dari ekstensi ini. Misalnya, beberapa ekstensi menyimpan kode jahat dalam gambar PNG, yang digunakan untuk mengunduh payload dari server jarak jauh.
Teknik ini bertujuan untuk meningkatkan kesulitan dalam mendeteksi dan menelusuri asal muasal serangan. Pengguna disarankan untuk mencermati setiap ekstensi yang terpasang dan segera menghapus yang mencurigakan.
Risiko dan Dampak terhadap Pengguna Internet
Risiko yang ditimbulkan oleh ekstensi ini sangat serius, mengingat mereka dapat menyisihkan tautan afiliasi dan mencuri komisi dari pemilik konten. Selain itu, ekstensi tersebut dapat menghapus proteksi keamanan yang biasanya ada dalam respons HTTP, sehingga meningkatkan kerentanan terhadap serangan malware.
Pengguna mungkin tidak menyadari bahwa mereka sedang terpengaruh oleh ekstensi ini, terutama jika ekstensi tersebut mengunduh payload jahat hanya dalam persentase kecil. Hal ini membuat mimpi buruk untuk menganalisis dan mengidentifikasi eksekusi kode jahat.
Akhirnya, beberapa ekstensi dapat mengatur dan menyisipkan iklan, yang dapat merusak pengalaman pengguna serta memengaruhi integritas situs yang diakses.
