Waspada! Ekstensi Chrome Pencuri Data Menyamar Jadi Fortinet, YouTube, dan VPNs! 😱
Halo, para Chroman sejati! Siapa di sini yang suka banget pakai ekstensi Chrome buat boost produktivitas atau bikin Browse makin asyik? Nah, hati-hati ya, karena belakangan ini ada campaign jahat yang lagi gentayangan di Chrome Web Store.
Lebih dari 100 ekstensi browser yang look-alike banget sama tools keren kayak VPN, asisten AI, atau crypto utility ternyata niatnya cuma satu: nyolong cookies dan ngejalanin script jahat dari jarak jauh secara diam-diam!
Bisa bayangin dong, lagi asyik-asyiknya pakai ekstensi buat kerja atau hiburan, eh di belakang layar data pribadi kamu malah diembat? 😩
DAFTAR ISI
- Modus Operandi Si Jahat: Ngasih Fungsi, Tapi Nyolong Data! 🕵️♀️
- Deretan Nama Domain Palsu yang Mesti Kamu Waspadai ⚠️
- Bahaya di Balik Izin yang "Mencurigakan" 🚨
- Dampak Buruk yang Mengintai 😱
- Gimana Cara Melindungi Diri Kita dari Ekstensi Jahat Ini? ✅
- Langkah Selanjutnya: Memperkuat Pertahanan Digital Anda
- Pendampingan Ahli untuk Keamanan Digital Anda
Modus Operandi Si Jahat: Ngasih Fungsi, Tapi Nyolong Data! 🕵️♀️
Ekstensi-ekstensi nakal ini memang menawarkan functionality yang dijanjikan, jadi sekilas kelihatan legit. Misalnya, kalau kamu download ekstensi VPN, ya dia beneran bisa jalanin fungsi VPN-nya. Tapi, di saat yang sama, mereka juga nyambung ke server para penjahat siber buat:
- Nyolong informasi pengguna: Termasuk cookies browser yang isinya bisa token sesi kamu. Bayangkan, itu kunci buat masuk ke akun-akunmu!
- Nerima perintah tersembunyi: Script jahat bisa dieksekusi dari jarak jauh tanpa kamu sadari.
- Ngubah traffic jaringan: Mereka bisa nyisipin iklan yang gak jelas, ngelakuin redirect ke situs-situs berbahaya, bahkan jadi proxy buat lalu lintas data kamu. Serem, kan?
Kampanye jahat ini pertama kali dibongkar sama peneliti keamanan dari DomainTools. Mereka nemuin lebih dari 100 domain palsu yang promoin tools ini ke pengguna yang gak curiga, kemungkinan besar lewat malvertising (iklan berbahaya).
Deretan Nama Domain Palsu yang Mesti Kamu Waspadai ⚠️
DomainTools udah merilis daftar lebih dari 100 situs web berbahaya ini, termasuk merek-merek VPN palsu dan juga attempt buat nyamar jadi merek legit yang udah kita kenal kayak Fortinet, YouTube, DeepSeek AI, dan Calendly. Coba deh cek daftar ini, siapa tahu kamu pernah lihat salah satunya:
earthvpn[.]topirontunnel[.]worlddaniron-tunnel[.]comraccoon-vpn[.]worldorchid-vpn[.]comsoul-vpn[.]comforti-vpn[.]comdanfortivnp[.]com(Hati-hati banget buat yang pakai Fortinet!)debank-extension[.]world,debank[.]sbs,debank[.]clickyoutube-vision[.]comdanyoutube-vision[.]world(Yang suka nonton YouTube, awas!)deepseek-ai[.]linkcalendlydaily[.]world,calendlydocker[.]com,calendly-director[.]comwhale-alerts[.]orgdanwhale-alert[.]lifemadgicxads[.]worlddanmadgicx-plus[.]comsimilar-net[.]comworkfront-plus[.]comflight-radar[.]life
Situs-situs palsu ini biasanya dilengkapi tombol "Add to Chrome" yang langsung ngarahin kamu ke ekstensi berbahaya di Chrome Web Store. Ini yang bikin makin parah, karena adanya di Chrome Web Store seolah-olah bikin mereka auto-legit di mata kita. Padahal, itu cuma trik!
FYI: Walaupun Google udah nge-take down banyak ekstensi yang diidentifikasi DomainTools, BleepingComputer udah konfirmasi kalau beberapa di antaranya masih ada di Chrome Web Store. Artinya, ancaman ini belum sepenuhnya hilang, guys!
"Chrome Web Store sudah menghapus beberapa ekstensi berbahaya setelah identifikasi malware," jelas para peneliti.
"Namun, kegigihan para penjahat dan jeda waktu dalam deteksi serta penghapusan menjadi ancaman bagi pengguna yang mencari tools produktivitas dan peningkatan browser."
Bahaya di Balik Izin yang "Mencurigakan" 🚨
Situs Berbahaya Yang Menyamar Sebagai Klien Fortinet VPN
Setiap ekstensi ini punya fungsi yang beda-beda, tapi ada satu kesamaan: mereka minta izin yang berisiko tinggi! Izin-izin inilah yang memungkinkan mereka buat:
- Nyolong cookies : Termasuk token sesi, yang bisa dipakai buat ngambil alih akun kamu.
- Ngelakuin phishing berbasis DOM: Teknik ini bisa dipakai buat manfaatin kerentanan di halaman web yang kamu kunjungi.
- Injeksi script dinamis: Artinya, mereka bisa nyisipin kode jahat ke web yang kamu buka secara real-time.
Ambil contoh ekstensi "fortivpn" yang disebutkan di laporan. Ekstensi ini dipakai buat:
- Nyolong cookies: Dia bakal ngambil semua cookies browser kamu, nge-compress pake
pako, nge-encode pake Base64, terus dikirim balik ke serverinfograph[.]top. - Berfungsi sebagai proxy server: Ini bahaya banget! Lalu lintas internet kamu bisa aja diarahkan melalui server milik penyerang. Mereka bahkan bisa ngatur proxy authentication juga.
"Ketika diperintahkan, ia menggunakan chrome.cookies.getAll({}) untuk mengambil semua cookies browser, mengompresnya menggunakan pako, meng-encode dalam Base64, dan mengirimkannya kembali ke server backend infograph[.]top," begitu bunyi laporan.
"Ia dapat diperintahkan untuk membuat koneksi WebSocket terpisah untuk bertindak sebagai proxy jaringan, berpotensi merutekan traffic pengguna melalui server berbahaya. Target proxy disediakan oleh perintah backend dan juga mengimplementasikan penanganan proxy authentication."
Bayangkan, ini sama aja ngasih kunci rumah ke maling, tapi malingnya juga bisa nyuruh-nyuruh kamu! 🤯
Dampak Buruk yang Mengintai 😱
Risiko dari install ekstensi berbahaya ini gak main-main, guys. Kamu bisa kena:
- Pembajakan akun (Account Hijacking): Penyerang bisa masuk ke akun-akunmu (email, media sosial, perbankan) karena cookies sesi udah di tangan mereka.
- Pencurian data pribadi: Informasi sensitif kamu bisa aja dicuri.
- Pemantauan aktivitas Browser : Mereka bisa tahu kamu lagi ngapain aja di internet.
- Backdoor di browser kamu: Ini kayak pintu rahasia yang dibikin penyerang buat masuk kapan aja ke browser yang terinfeksi. Potensi eksploitasinya luas banget!
Lebih jauh lagi, cookies sesi yang dicuri itu bisa dipakai sama threat actors buat nembus perangkat atau akun VPN perusahaan yang legit. Kalau udah gitu, mereka bisa dapat akses ke jaringan korporat dan ngelakuin serangan yang jauh lebih parah!
Gimana Cara Melindungi Diri Kita dari Ekstensi Jahat Ini? ✅
Nah, ini yang paling penting! Jangan panik, tapi tetap waspada. Berikut tips ampuh buat kamu pengguna Google Chrome:
- Hanya Percaya Penerbit Terkemuka: Sebelum install ekstensi, pastikan penerbitnya udah punya rekam jejak yang bagus. Cari tahu dulu siapa mereka, apakah perusahaan software yang dikenal, atau pengembang yang punya banyak ekstensi lain yang aman.
- Cek Ulasan Pengguna: Ini krusial! Baca ulasan dari pengguna lain. Cari red flags atau tanda-tanda mencurigakan.
- Ulasan terlalu bagus untuk jadi kenyataan? Curiga!
- Banyak ulasan yang mirip atau terasa robotik? Waspada!
- Ada yang ngeluh tentang behavior aneh atau masalah privasi? Jauhi!
- Periksa Izin Ekstensi: Saat install ekstensi, Chrome akan nanya izin apa aja yang dibutuhkan. Kalau ekstensi VPN minta izin buat akses semua website atau baca semua data kamu, itu alarm besar! Ekstensi harusnya cuma minta izin yang relevan dengan fungsinya.
- Hapus Ekstensi yang Tidak Perlu: Review secara berkala ekstensi yang terpasang di Chrome kamu. Kalau ada yang udah gak dipakai, mending dihapus aja. Semakin sedikit ekstensi, semakin kecil risiko keamanan.
- Perbarui Chrome Secara Teratur: Google selalu update Chrome dengan patch keamanan terbaru. Pastikan browser kamu selalu di versi paling update untuk dapat perlindungan maksimal.
- Gunakan Antivirus/Anti-Malware: Tambahan lapisan keamanan ini bisa membantu mendeteksi dan menghapus malware yang mungkin menyusup lewat ekstensi.
BleepingComputer sendiri udah menghubungi Google buat nanya upaya deteksi mereka terkait campaign ini, tapi belum ada komentar sampai berita ini diterbitkan. Ini menunjukkan bahwa sebagai pengguna, kita harus lebih proaktif dalam menjaga keamanan digital kita.
Jadi, teman-teman pengguna Chrome, jangan sampai Browse nyaman kamu berujung petaka ya. Selalu waspada, teliti, dan jangan mudah percaya sama ekstensi yang too good to be true! Stay safe and happy Browse! 🛡️💻
Sumber: Bill Toulas (21 Mei 2025).
Langkah Selanjutnya: Memperkuat Pertahanan Digital Anda
Membaca tentang ancaman ekstensi berbahaya di Chrome tadi mungkin membuat kita semua sadar: dunia digital tidak selalu seaman yang kita kira. Dengan begitu banyak potensi celah keamanan—mulai dari phishing, malware tersembunyi, hingga kebocoran data—penting sekali bagi kita untuk tidak hanya tahu tentang masalahnya, tapi juga tahu bagaimana cara menghadapinya.
Jika semua informasi tentang keamanan siber ini terasa membingungkan atau Anda ingin memastikan bahwa perangkat dan data Anda terlindungi secara optimal, jangan ragu untuk mencari bantuan. Kami siap menyediakan konsultasi dan dukungan online khusus untuk keamanan digital dan dunia maya. Tim kami akan membantu Anda memahami risiko, memberikan panduan praktis, serta solusi yang relevan dengan kebutuhan Anda.
Pendampingan Ahli untuk Keamanan Digital Anda
Jangan biarkan kekhawatiran tentang ancaman siber menghambat Anda dalam menjelajahi potensi penuh dunia digital. Kami ada di sini untuk menjadi mitra tepercaya Anda dalam menciptakan pengalaman online yang lebih aman dan nyaman.
Untuk informasi lebih lanjut atau menjadwalkan sesi konsultasi, silakan hubungi kami:
- 📞 Telepon/WhatsApp: 0813-8229-7207 | 0857-1587-2597
- 📧 Email:
Kami siap melayani Anda pada Sabtu s/d Kamis, pukul 08.00 - 17.30 WIB.
Khusus bagi Anda yang berada di wilayah Bogor dan sekitarnya, kami juga menyediakan opsi konsultasi langsung ke tempat untuk dukungan yang lebih personal.
Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Info lanjut, kolaborasi, atau kerjasama, bisa menghubungi: 0857-1587-2597 | 0813-8229-7207 | .
