Pada era digital saat ini, keamanan siber menjadi hal yang sangat penting bagi pengguna internet. Baru-baru ini, peneliti keamanan siber dari LayerX menemukan keberadaan 17 ekstensi berbahaya yang berfungsi untuk memantau aktivitas pengguna dan melakukan penginstalan backdoor pada browser Chrome, Firefox, dan Edge.
Temuan ini merupakan kelanjutan dari kampanye sebelumnya yang dikenal sebagai GhostPoster. Kampanye ini pertama kali terungkap oleh Koi Security pada pertengahan Desember 2025 dan menunjukkan bahwa masalah keamanan masih terus berlanjut di dunia maya.
Extensi berbahaya ini dapat mengakses berbagai data pribadi pengguna tanpa izin, yang jelas menjadi ancaman bagi privasi di internet. Sekelompok ekstensi ini, dengan total unduhan mencapai 50.000 kali, memiliki fungsi yang mirip, yaitu memantau perilaku pengguna dan membuka jalan bagi malware.
Daftar Ekstensi Berbahaya yang Ditemukan oleh Peneliti
LayerX mengidentifikasi berbagai ekstensi yang menjadi sorotan, termasuk beberapa yang pertama kali muncul pada tahun 2020. Ini mengindikasikan bahwa pengguna telah terpapar risiko selama bertahun-tahun di repositori resmi browser tanpa menyadarinya.
Di antara ekstensi yang ditemukan, terdapat daftar panjang yang mencakup alat seperti Google Translate dan berbagai downloader untuk konten multimedia. Ketidakpahaman pengguna terhadap keamanan ekstensi ini menjadi salah satu faktor yang memicu penyebaran malware.
Malware ini bukan hanya berfungsi untuk mengakses informasi, tetapi juga dapat menyusup ke tautan afiliasi di situs e-commerce, yang berdampak pada pendapatan para kreator konten. Dengan kata lain, alat yang seharusnya membantu justru digunakan untuk mencuri.
Cara Kerja dan Dampak dari Ekstensi Berbahaya
Salah satu metode yang digunakan oleh penyerang adalah menyimpan kode berbahaya dalam logo PNG ekstensi tersebut. Kode ini berfungsi sebagai instruksi untuk mengunduh payload utama dari server terlarang.
Untuk meningkatkan keefektifan serangan, banyak dari ekstensi ini hanya mengunduh payload utama dalam 10 persen dari waktu operasionalnya. Hal ini membuat proses deteksi menjadi sulit bukan hanya bagi pengguna, tetapi juga bagi sistem keamanan yang ada.
Payload utama dapat melakukan banyak fungsi, termasuk mengubah tautan dan menyisipkan pelacakan ke dalam data yang dikumpulkan. Dengan cara ini, penyerang dapat mengumpulkan lebih banyak informasi pribadi dan aktivitas dari pengguna yang terinfeksi.
Pentingnya Mewaspadai Ekstensi yang Digunakan di Browser
Setelah penemuan ini, sangat penting bagi pengguna untuk memeriksa ekstensi yang telah terpasang di browser mereka. Meskipun semua ekstensi berbahaya ini telah dihapus dari repositori resmi, pengguna tetap disarankan untuk melakukan audit terhadap perangkat lunak yang digunakan.
Mengetahui mana saja ekstensi yang tidak lagi diberdayakan atau tidak sah dapat menjadi langkah awal untuk menjaga keamanan siber pribadi. Pengguna sebaiknya hanya memasang ekstensi dari sumber terpercaya dan melakukan pembaruan secara berkala.
Pengalaman pengguna juga menjadi faktor penting; jika ada perubahan dalam cara kerja ekstensi, sebaiknya dicurigai dan dipertimbangkan untuk dihapus. Kesadaran akan potensi risiko ini sangat penting untuk digital safety.
