Waspada! Ekstensi Berbahaya Ditemukan di Chrome Web Store dengan 1,7 Juta Unduhan 🚨

Belasan ekstensi berbahaya yang telah diunduh sebanyak 1,7 juta kali dari Chrome Web Store milik Google teridentifikasi memiliki kemampuan untuk melacak pengguna, mencuri aktivitas browser, dan mengarahkan ke alamat situs web yang berpotensi tidak aman.

Sebagian besar add-on ini menyediakan fungsi yang diiklankan dan menampilkan diri sebagai alat yang sah, seperti pemilih warna (color picker), VPN, peningkat volume (volume booster), dan keyboard emoji. Hal ini membuat pengguna sulit membedakan antara ekstensi yang aman dan berbahaya.

DAFTAR ISI

Penemuan dan Pelaporan Awal

Para peneliti dari Koi Security, sebuah perusahaan yang menyediakan platform untuk perangkat lunak keamanan yang disediakan sendiri, menemukan ekstensi-ekstensi berbahaya ini di Chrome Web Store dan segera melaporkannya kepada Google.

Meskipun beberapa ekstensi telah dihapus, banyak di antaranya masih tersedia dan dapat diunduh oleh pengguna.

Verifikasi dan Ulasan Palsu yang Menyesatkan

Ironisnya, banyak dari ekstensi ini telah diverifikasi, memiliki ratusan ulasan positif, dan bahkan ditampilkan secara menonjol di Chrome Web Store. Hal ini tentu menyesatkan pengguna mengenai keamanan ekstensi tersebut. Pengguna kerap menganggap ekstensi yang populer dan terverifikasi pasti aman, padahal kenyataannya tidak selalu demikian.

Daftar Ekstensi Berbahaya yang Harus Dihapus Segera

Demi keamanan data dan privasi Anda, sangat disarankan untuk memeriksa ekstensi berikut di browser Chrome Anda dan menghapusnya sesegera mungkin:

• Color Picker, Eyedropper — Geco colorpick
• Emoji keyboard online — copy&paste your emoji
• Free Weather Forecast
• Video Speed Controller — Video manager
• Unlock Discord — VPN Proxy to Unblock Discord Anywhere
• Dark Theme — Dark Reader for Chrome
• Volume Max — Ultimate Sound Booster
• Unblock TikTok — Seamless Access with One-Click Proxy
• Unlock YouTube VPN
• Unlock TikTok
• Weather

Salah satu ekstensi, 'Volume Max — Ultimate Sound Booster,' juga telah ditandai oleh peneliti LayerX bulan lalu, yang telah memperingatkan tentang potensi mata-matanya; namun, aktivitas jahat belum dapat dikonfirmasi pada saat itu. Kini, ancaman tersebut telah terbukti.

Bagaimana Ekstensi Ini Beroperasi?

Menurut para peneliti, fungsionalitas berbahaya ini diimplementasikan dalam background service worker setiap ekstensi menggunakan Chrome Extensions API. Ini mendaftarkan listener yang dipicu setiap kali pengguna menavigasi ke halaman web baru.

Listener tersebut akan menangkap URL dari halaman yang dikunjungi dan mengirimkan informasi tersebut ke server jarak jauh, bersama dengan ID pelacakan unik untuk setiap pengguna.

Server dapat merespons dengan URL pengalihan, membajak aktivitas penjelajahan pengguna dan berpotensi membawa mereka ke tujuan tidak aman yang dapat memicu serangan siber. Meskipun kemungkinannya ada, perlu dicatat bahwa Koi Security belum mengamati pengalihan berbahaya dalam pengujian mereka. Namun, risiko ini tetap perlu diwaspadai.

Kode Jahat Disuntikkan Melalui Pembaruan Otomatis

Penting untuk diketahui bahwa kode berbahaya ini tidak ada dalam versi awal ekstensi, melainkan diperkenalkan di kemudian hari melalui pembaruan. Sistem pembaruan otomatis Google secara diam-diam menyebarkan versi terbaru kepada pengguna tanpa memerlukan persetujuan atau interaksi pengguna.

Mengingat beberapa ekstensi ini aman selama bertahun-tahun, ada kemungkinan bahwa ekstensi tersebut telah dibajak atau dikompromikan oleh pihak eksternal yang kemudian menyuntikkan kode berbahaya. BleepingComputer telah menghubungi beberapa penerbit untuk menanyakan kemungkinan ini, namun belum ada respons.

Langkah-Langkah yang Perlu Diambil untuk Keamanan Anda

Para peneliti merekomendasikan pengguna untuk segera menghapus semua ekstensi yang terdaftar di atas, membersihkan data penjelajahan untuk membersihkan identifikasi pelacakan apa pun, memeriksa sistem dari malware, dan memantau akun untuk aktivitas mencurigakan.

Selalu prioritaskan keamanan online Anda. Sebelum menginstal ekstensi apa pun, pastikan untuk membaca ulasan, memeriksa izin yang diminta, dan mempertimbangkan apakah ekstensi tersebut benar-benar diperlukan.

Sumber: Bill Toulas (8 Juli 2025).

Langkah Selanjutnya: Memperkuat Pertahanan Digital Anda

Membaca tentang ancaman ekstensi berbahaya di Chrome tadi mungkin membuat kita semua sadar: dunia digital tidak selalu seaman yang kita kira. Dengan begitu banyak potensi celah keamanan—mulai dari phishing, malware tersembunyi, hingga kebocoran data—penting sekali bagi kita untuk tidak hanya tahu tentang masalahnya, tapi juga tahu bagaimana cara menghadapinya.

Jika semua informasi tentang keamanan siber ini terasa membingungkan atau Anda ingin memastikan bahwa perangkat dan data Anda terlindungi secara optimal, jangan ragu untuk mencari bantuan. Kami siap menyediakan konsultasi dan dukungan online khusus untuk keamanan digital dan dunia maya. Tim kami akan membantu Anda memahami risiko, memberikan panduan praktis, serta solusi yang relevan dengan kebutuhan Anda.

Pendampingan Ahli untuk Keamanan Digital Anda

Jangan biarkan kekhawatiran tentang ancaman siber menghambat Anda dalam menjelajahi potensi penuh dunia digital. Kami ada di sini untuk menjadi mitra tepercaya Anda dalam menciptakan pengalaman online yang lebih aman dan nyaman.

Untuk informasi lebih lanjut atau menjadwalkan sesi konsultasi, silakan hubungi kami:

• 📞 Telepon/WhatsApp: 0813-8229-7207 | 0857-1587-2597
• 📧 Email:

Kami siap melayani Anda pada Sabtu s/d Kamis, pukul 08.00 - 17.30 WIB.

Khusus bagi Anda yang berada di wilayah Bogor dan sekitarnya, kami juga menyediakan opsi konsultasi langsung ke tempat untuk dukungan yang lebih personal.

Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Info lanjut, kolaborasi, atau kerjasama, bisa menghubungi: 0857-1587-2597 | 0813-8229-7207 | .