JAKARTA - Sejumlah aplikasi ektensi yang terdapat di situs peramban Gooogle Chrome disusupi malware. Tak sedikit dari aplikasi tersebut yang dikabarkan dapat mengintip data pribadi penggunanya dan diunggah ke situs pihak ketiga.
Mengutip dari Wired, peneliti independen Jamilia Kaya bersama Duo Security sistem milik Cisco berhasil menemukan 430 ekstensi Google Chrome, yang diam-diam merekam data pribadi penggunanya. Data-data tersebut kemudian di unggah ke server-server yang dikendalikan oleh hacker atau peretas.
Ekstensi tersebut merupakan bagian dari skema periklanan dan penipuan iklan yang sudah berjalan lama. Mulanya ada 71 eksistensi yang berhasil terdeteksi, namun kemudian bertambah ketika sejumlah toko online melaporkan adanya peretasan ke situs penjualannya, setelah memasang sejumlah aplikasi ekstensi di Chrome.
Agar tak menimbulkan lebih banyak korban dari malware ini, Google telah menghapus semua ekstensi yang telah terdaftar sebagai aplikasi berbahaya. "Ekstensi peramban telah dikenal sebagai titik lemah untuk keamanan dan privasi individu, karena potensi mereka untuk disalahgunakan dengan kedok aplikasi yang bermanfaat."
"Dalam kasus yang dilaporkan di sini, pembuat ekstensi Chrome secara khusus membuat ekstensi yang mengaburkan fungsi periklanan yang menghubungkan pengguna ke website yang dikontrol oleh orang lain," kata Duo Security Sistem Cisco, Senin, 17 Februari.
Risiko terbesarnya, data diri pengguna akan dieksploitasi melalui aliran iklan. Hal ini juga berupaya untuk terhindar dari alat deteksi penipuan Chrome Web Store.
Dengan kata lain, secara tidak sengaja pengguna diarahkan kembali ke iklan, agar para hacker dapat merekam data lalu lintas situs penjualan tersebut. Menurut para peneliti, sebagian besar korban tidak mengetahui dampak tersebut saat berselancar di internet.
Menurut Duo, penyelidikan awal mereka menunjukkan bahwa hampir dua juta pengguna telah mengunduh ekstensi yang teridentifikasi memiliki malware. Hingga kini, Google juga belum menemukan secara persis berapa banyak orang yang memasang ekstensi ini.
Sebagai informasi, ternyata kasus ini bukan kali pertama ekstensi Google Chrome disalahgunakan. ZDNet melaporkan sebelumnya, tipuan jenis ini melibatkan penyuntikan iklan dalam sesi penjelajahan, tetapi pengembang mencoba menyembunyikannya untuk menghindari deteksi.
Dalam serangan yang lebih mengerikan, pada 2018, sekelompok hacker menggunakan ekstensi Chrome untuk mencuri kredensial login, menambang cryptocurrency dan telah terlibat dalam penipuan klik, juga mengikat lebih dari 100.000 pengguna.
Untuk itu pengguna yang sering berselancar di internet diminta waspada saat memasang alat ini di browser-nya, dan menggunakannya hanya ketika ekstensi itu memberikan manfaat yang benar. Sebisa meungkin, pengguna diwajibkan secara teratur memeriksa ekstensi yang digunakan agar tidak menjadi korban dari malware tersebut.
Berikut nama-nama ekstensi file yang terindikasi memiliki malware, Mapstrek.com; Mapsscout.com; Deluxequiz.com; Gameschill.com; Packtrackplus.com; Mapsvoyage.com; Mapsfrontier.com; Yoyoquiz.com; Recipeally.com; Supersimpletools.com; playziz.com; jumboquiz.com, untuk lebih lengkapnya bisa dilihat di situs Duolabs.