Ekstensi Browser Mungkin Saja "Berhak" Mencuri Informasi Pribadi Anda!
Di era ketika hampir semua aktivitas dilakukan secara online, ekstensi browser menjadi semacam kotak peralatan yang mempermudah berbagai tugas.
Baik untuk menghemat uang saat belanja, mengisi formulir lebih cepat, memperbaiki kesalahan pengetikan, atau meningkatkan produktivitas, ekstensi ini dirancang untuk menyederhanakan kehidupan digital Anda.
Namun, penelitian terbaru menunjukkan bahwa alat yang tampak bermanfaat ini mungkin memiliki risiko tersembunyi: beberapa ekstensi browser bisa mencuri informasi pribadi Anda saat Anda berselancar di internet.
Penelitian ini berasal dari tim di Georgia Institute of Technology, yang memeriksa lebih dari 100.000 ekstensi perangkat lunak yang tersedia di Google Chrome Web Store.
Dengan menggunakan perangkat lunak baru bernama Arcanum, tim ini menganalisis bagaimana setiap program mengumpulkan data pengguna dari situs web yang diakses setelah ekstensi diinstal.
“Kami tahu dari penelitian sebelumnya bahwa ekstensi browser mengumpulkan aktivitas dan riwayat browsing pengguna, tetapi beberapa data pengguna yang paling sensitif sebenarnya berada di dalam halaman web, seperti email, profil media sosial, catatan medis, informasi perbankan, dan lainnya,” ujar Frank Li, PhD, asisten profesor di Georgia Tech, dalam siaran pers. “Kami ingin tahu apakah ekstensi juga mengumpulkan data pribadi dari halaman web ini.”
Dalam studi ini, para peneliti fokus pada bagaimana ekstensi browser menangani data sensitif di situs-situs seperti Amazon, Facebook, Gmail, Instagram, LinkedIn, Outlook, dan PayPal, menurut siaran pers.
Hasilnya menunjukkan bahwa sebanyak 3.028 ekstensi browser mengumpulkan data sensitif, memengaruhi lebih dari 144 juta pengguna.
Yang lebih mengkhawatirkan, ditemukan bahwa 202 ekstensi bahkan mengunggah data sensitif dari halaman web ke server. Informasi ini meliputi konten email, profil media sosial pribadi dan aktivitasnya, informasi perbankan, serta jaringan profesional, yang berpotensi memengaruhi lebih dari 300.000 pengguna.
Peneliti mencatat bahwa pengumpulan data oleh ekstensi tidak jarang terjadi, terutama karena data tersebut digunakan untuk fungsi ekstensi itu sendiri. Namun, hal ini justru mempersulit untuk membedakan apakah proses tersebut berisiko atau tidak.
Tim peneliti mendapatkan pemahaman lebih dalam dengan meneliti sampel ekstensi yang ditandai, lalu membandingkan metode pengumpulan datanya dengan kebijakan privasi serta deskripsi yang tertera di toko web. Hasilnya, tidak ada yang sesuai.
“Sayangnya, kemampuan yang dimiliki ekstensi untuk memperkaya pengalaman menjelajah web juga bisa disalahgunakan untuk merusak privasi pengguna, sering kali tanpa sepengetahuan atau persetujuan mereka,” jelas Qinge Xie, salah satu peneliti dari Georgia Tech. “Bahkan ketika pengumpulan data dilakukan dengan tujuan yang sah, risiko privasi tetap ada. Data sensitif dapat ditransmisikan dan disimpan oleh pihak ketiga, yang mungkin saja membagikan data tersebut atau menjadi korban kebocoran data.”
Ini bukan satu-satunya penelitian yang menyoroti risiko keamanan siber terkait ekstensi browser. Sebuah studi dari tim di Stanford University, yang diterbitkan pada Juni 2024, mengungkapkan bahwa terdapat sekitar 280 juta instalasi ekstensi Google Chrome yang mengandung malware antara Juli 2020 hingga Februari 2023.
Pada Agustus 2024, dilaporkan oleh The Hacker News bahwa lebih dari 300.000 pengguna terpengaruh oleh ekstensi browser berisi malware yang tersedia di Google Chrome dan Microsoft Edge.
Sebagai kesimpulan, tim dari Georgia Tech menyarankan agar Google mengambil sikap lebih tegas terhadap ekstensi browser yang berisiko dan meningkatkan penegakan kebijakan keamanannya. Mereka juga mendesak perusahaan besar yang mengumpulkan data untuk lebih berhati-hati dalam melindungi data dari kebocoran.
“Saya tidak percaya bahwa pengguna individu harus memikul beban melindungi privasi atau data mereka, karena mungkin mereka tidak memiliki kemampuan atau pengetahuan teknis untuk memahami apa yang sebenarnya terjadi,” ujar Li.
Namun, masih ada cara untuk menjaga keamanan data Anda di internet tanpa harus meninggalkan ekstensi favorit Anda. Menurut Forbes, pastikan untuk memeriksa ekstensi browser dengan hati-hati sebelum mengunduh, termasuk membaca kebijakan privasinya.
Setelah mengunduh, batasi izin akses ekstensi hanya pada situs yang diperlukan melalui pengaturan. Selain itu, lakukan pembersihan digital secara berkala dengan menghapus ekstensi yang sudah tidak terpakai dan pertimbangkan untuk mengaktifkan mode Enhanced Protection di Google Chrome untuk membantu mencegah malware dan risiko lainnya.
Sumber: Zachary Mack (25 September 2024).
Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda membeli melalui tautan di situs web kami. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Terima kasih.