Waspada, ratusan ekstensi di Google Chrome bisa memata-matai pengguna



KONTAN.CO.ID - JAKARTA. Pengguna browser Google Chrome, khususnya yang sering memasang ekstensi, sebaiknya berhati-hati. Pasalnya, firma keamanan siber Awake Security menemukan ada sebanyak 111 ekstensi palsu yang berbahaya. 

Kebanyakan adalah ekstensi yang berfungsi sebagai penanda saat pengguna masuk ke situs yang tidak aman, dan ekstensi pengubah format file. Ekstensi tersebut dapat mengintai pengguna dengan mengambil tangkapan layar (screenshot), mencuri kredensial log in dan mencuri password saat pengguna mengetikannya di layar. 

Baca Juga: Redmi Note 9 dan Note 9 Pro langka di Authorized Mi Store, ini janji Xiaomi


Hal tersebut tentunya membahayakan para pengguna Chrome yang menggunakan browser untuk membuka halaman-halaman yang sensitif. Seperti pengguna yang bekerja di sektor perbankan, keuangan, kesehatan, hingga organisasi pemerintahan.  "Aktor di balik upaya ini, telah menguatkan kehadirannya di hampir setiap jaringan," ungkap peneliti Awake Security. 

Belum jelas siapa dalang di balik ekstensi ini. Namun, peneliti mengatakan bahwa sang pembuat menyantumkan kontak palsu ketika mereka mengirimkan ekstensi tersebut ke Google. 

Menurut Gary Golomb, co-founder Awake, ekstensi berbahaya ini sengaja dirancang agar tidak mudah terdeteksi anti-virus komputer. Ekstensi itu kabarnya telah diunduh hingga 32,9 juta kali. 

"Hal ini menunjukan bahwa sang aktor bisa menggunakan metode yang sangat sederhana untuk menyembunyikan ribuan domain berbahaya," jelas Golomb, dirangkum dari Reuters

Baca Juga: Era Global Disruptor Reksa Dana Mandiri Global Sharia Equity Dollar Jadi Andalan MMI

Meski belum terungkap siapa yang membuat, domain ekstensi berbahaya ini diketahui memiliki keterkaitan dengan perusahaan asal israel, Galcomm. Ada sebanyak 26.079 domain terdaftar lewat Galcomm. Dari jumlah tersebut, 15.160 domain atau sekitar 60 persen di antaranya disebut berbahaya atau mencurigakan. 

"Dengan mengeksploitasi tempat terpercaya pada domain registrar, Galcomm melakukan aktivitas berbahaya yang kami temukan di ratusan jaringan yang telah kami uji," jelas Golomb. 

Editor: Tendi Mahadi