---
title: "100+ Ekstensi Chrome Jahat Intai Data Anda | Lindungi Segera!"
description: "STOP! Jangan sampai data Anda dicuri. Ada lebih dari 100 ekstensi Chrome palsu berkedok Fortinet, YouTube, & VPN yang siap bajak akun. Pelajari cara deteksi & amankan browser Anda sekarang!"
url: "https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns"
date: "2026-06-08T02:41:30+00:00"
language: "id-ID"
---

[Blog](https://rizalconsulting.id/index.php?option=com_content&view=category&id=8)

11 Juli 2025

 # Topik

 [ Keamanan Data ](https://rizalconsulting.id/index.php?option=com_tags&view=tag&id%5B0%5D=47:keamanan-data)

 [ artikel advertorial ](https://rizalconsulting.id/index.php?option=com_tags&view=tag&id%5B0%5D=167:advertorial)

#  Waspada! Ekstensi Chrome Pencuri Data Menyamar Jadi Fortinet, YouTube, dan VPNs! 😱

11 Juli 2025

> Halo, para *Chroman* sejati! Siapa di sini yang suka banget pakai [ekstensi Chrome buat *boost* produktivitas](https://rizalconsulting.id/index.php?option=com_content&view=article&id=335:beberapa-ekstensi-chrome-pilihan-untuk-tetap-produktif-online&catid=34:review-ulasan&Itemid=614) atau bikin *Browse* makin asyik? Nah, hati-hati ya, karena belakangan ini ada *campaign* jahat yang lagi gentayangan di Chrome Web Store.

Lebih dari 100 ekstensi *browser* yang *look-alike* banget sama *tools* keren kayak VPN, asisten AI, atau *crypto utility* ternyata niatnya cuma satu: nyolong *cookies* dan ngejalanin *script* jahat dari jarak jauh secara diam-diam!

Bisa bayangin dong, lagi asyik-asyiknya pakai ekstensi buat kerja atau hiburan, eh di belakang layar data pribadi kamu malah diembat? 😩

---

DAFTAR ISI

 1. [Modus Operandi Si Jahat: Ngasih Fungsi, Tapi Nyolong Data! 🕵️‍♀️](https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns#modus-operandi-si-jahat-ngasih-fungsi-tapi-nyolong-data)

2. [Deretan Nama Domain Palsu yang Mesti Kamu Waspadai ⚠️](https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns#deretan-nama-domain-palsu-yang-mesti-kamu-waspadai)

3. [Bahaya di Balik Izin yang "Mencurigakan" 🚨](https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns#bahaya-di-balik-izin-yang-mencurigakan)

4. [Dampak Buruk yang Mengintai 😱](https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns#dampak-buruk-yang-mengintai)

5. [Gimana Cara Melindungi Diri Kita dari Ekstensi Jahat Ini? ✅](https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns#gimana-cara-melindungi-diri-kita-dari-ekstensi-jahat-ini)

6. [Langkah Selanjutnya: Memperkuat Pertahanan Digital Anda](https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns#langkah-selanjutnya-memperkuat-pertahanan-digital-anda)

7. [Pendampingan Ahli untuk Keamanan Digital Anda](https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns#pendampingan-ahli-untuk-keamanan-digital-anda)

## Modus Operandi Si Jahat: Ngasih Fungsi, Tapi Nyolong Data! 🕵️‍♀️

Ekstensi-ekstensi nakal ini memang menawarkan *functionality* yang dijanjikan, jadi sekilas kelihatan *legit*. Misalnya, kalau kamu *download* ekstensi VPN, ya dia beneran bisa jalanin fungsi VPN-nya. Tapi, di saat yang sama, mereka juga nyambung ke *server* para penjahat siber buat:

- **Nyolong informasi pengguna**: Termasuk *cookies* browser yang isinya bisa token sesi kamu. Bayangkan, itu kunci buat masuk ke akun-akunmu!
- **Nerima perintah tersembunyi**: *Script* jahat bisa dieksekusi dari jarak jauh tanpa kamu sadari.
- **Ngubah *traffic* jaringan**: Mereka bisa nyisipin iklan yang gak jelas, ngelakuin *redirect* ke situs-situs berbahaya, bahkan jadi *proxy* buat lalu lintas data kamu. Serem, kan?

Kampanye jahat ini pertama kali dibongkar sama [peneliti keamanan dari **DomainTools**](https://github.com/DomainTools/SecuritySnacks/blob/main/2025/DualFunction-Malware-Chrome-Extensions). Mereka nemuin lebih dari 100 *domain* palsu yang *promoin tools* ini ke pengguna yang gak curiga, kemungkinan besar lewat *malvertising* (iklan berbahaya).

## Deretan Nama Domain Palsu yang Mesti Kamu Waspadai ⚠️

DomainTools udah merilis daftar lebih dari 100 situs *web* berbahaya ini, termasuk merek-merek VPN palsu dan juga *attempt* buat nyamar jadi merek *legit* yang udah kita kenal kayak Fortinet, YouTube, DeepSeek AI, dan Calendly. Coba deh cek daftar ini, siapa tahu kamu pernah lihat salah satunya:

- `earthvpn[.]top`
- `irontunnel[.]world` dan `iron-tunnel[.]com`
- `raccoon-vpn[.]world`
- `orchid-vpn[.]com`
- `soul-vpn[.]com`
- `forti-vpn[.]com` dan `fortivnp[.]com` (Hati-hati banget buat yang pakai Fortinet!)
- `debank-extension[.]world`, `debank[.]sbs`, `debank[.]click`
- `youtube-vision[.]com` dan `youtube-vision[.]world` (Yang suka nonton YouTube, awas!)
- `deepseek-ai[.]link`
- `calendlydaily[.]world`, `calendlydocker[.]com`, `calendly-director[.]com`
- `whale-alerts[.]org` dan `whale-alert[.]life`
- `madgicxads[.]world` dan `madgicx-plus[.]com`
- `similar-net[.]com`
- `workfront-plus[.]com`
- `flight-radar[.]life`

Situs-situs palsu ini biasanya dilengkapi tombol "Add to Chrome" yang langsung ngarahin kamu ke ekstensi berbahaya di Chrome Web Store. Ini yang bikin makin parah, karena adanya di Chrome Web Store seolah-olah bikin mereka *auto-legit* di mata kita. Padahal, itu cuma trik!

**FYI**: Walaupun Google udah nge-*take down* banyak [ekstensi yang diidentifikasi DomainTools](https://dti.domaintools.com/dual-function-malware-chrome-extensions/), BleepingComputer udah konfirmasi kalau beberapa di antaranya masih ada di Chrome Web Store. Artinya, ancaman ini belum sepenuhnya hilang, *guys*!

"Chrome Web Store sudah menghapus beberapa ekstensi berbahaya setelah identifikasi malware," jelas para peneliti.

"Namun, kegigihan para penjahat dan jeda waktu dalam deteksi serta penghapusan menjadi ancaman bagi pengguna yang mencari *tools* produktivitas dan peningkatan *browser*."

## Bahaya di Balik Izin yang "Mencurigakan" 🚨

![](https://rizalconsulting.id/images/2025/07/11/01-fortivpn.webp)

Situs Berbahaya Yang Menyamar Sebagai Klien Fortinet VPN

Setiap ekstensi ini punya fungsi yang beda-beda, tapi ada satu kesamaan: mereka minta **izin yang berisiko tinggi**! Izin-izin inilah yang memungkinkan mereka buat:

- **Nyolong *cookies*** : Termasuk token sesi, yang bisa dipakai buat ngambil alih akun kamu.
- **Ngelakuin *phishing* berbasis DOM**: Teknik ini bisa dipakai buat manfaatin kerentanan di halaman *web* yang kamu kunjungi.
- **Injeksi *script* dinamis**: Artinya, mereka bisa nyisipin kode jahat ke *web* yang kamu buka secara *real-time*.

Ambil contoh ekstensi "fortivpn" yang disebutkan di laporan. Ekstensi ini dipakai buat:

1. **Nyolong *cookies***: Dia bakal ngambil semua *cookies* *browser* kamu, nge-*compress* pake `pako`, nge-*encode* pake Base64, terus dikirim balik ke *server* `infograph[.]top`.
2. **Berfungsi sebagai *proxy server***: Ini bahaya banget! Lalu lintas internet kamu bisa aja diarahkan melalui *server* milik penyerang. Mereka bahkan bisa ngatur *proxy authentication* juga.

"Ketika diperintahkan, ia menggunakan `chrome.cookies.getAll({})` untuk mengambil semua *cookies browser*, mengompresnya menggunakan `pako`, meng-*encode* dalam Base64, dan mengirimkannya kembali ke *server backend infograph\[.\]top*," begitu bunyi laporan.

"Ia dapat diperintahkan untuk membuat koneksi WebSocket terpisah untuk bertindak sebagai *proxy* jaringan, berpotensi merutekan *traffic* pengguna melalui *server* berbahaya. Target *proxy* disediakan oleh perintah *backend* dan juga mengimplementasikan penanganan *proxy authentication*."

Bayangkan, ini sama aja ngasih kunci rumah ke maling, tapi malingnya juga bisa nyuruh-nyuruh kamu! 🤯

## Dampak Buruk yang Mengintai 😱

Risiko dari *install* ekstensi berbahaya ini gak main-main, *guys*. Kamu bisa kena:

- **Pembajakan akun (Account Hijacking)**: Penyerang bisa masuk ke akun-akunmu (email, media sosial, perbankan) karena *cookies* sesi udah di tangan mereka.
- **Pencurian data pribadi**: Informasi sensitif kamu bisa aja dicuri.
- **Pemantauan aktivitas *Browser*** : Mereka bisa tahu kamu lagi ngapain aja di internet.
- **Backdoor di *browser* kamu**: Ini kayak pintu rahasia yang dibikin penyerang buat masuk kapan aja ke *browser* yang terinfeksi. Potensi eksploitasinya luas banget!

Lebih jauh lagi, *cookies* sesi yang dicuri itu bisa dipakai sama *threat actors* buat nembus perangkat atau akun VPN perusahaan yang *legit*. Kalau udah gitu, mereka bisa dapat akses ke jaringan korporat dan ngelakuin serangan yang jauh lebih parah!

## Gimana Cara Melindungi Diri Kita dari Ekstensi Jahat Ini? ✅

Nah, ini yang paling penting! Jangan panik, tapi tetap waspada. Berikut tips ampuh buat kamu pengguna Google Chrome:

1. **Hanya Percaya Penerbit Terkemuka**: Sebelum *install* ekstensi, pastikan penerbitnya udah punya rekam jejak yang bagus. Cari tahu dulu siapa mereka, apakah perusahaan *software* yang dikenal, atau pengembang yang punya banyak ekstensi lain yang aman.
2. **Cek Ulasan Pengguna**: Ini krusial! Baca ulasan dari pengguna lain. Cari *red flags* atau tanda-tanda mencurigakan.
3. **Ulasan terlalu bagus untuk jadi kenyataan?** Curiga!
    1. **Banyak ulasan yang mirip atau terasa *robotik*?** Waspada!
    2. **Ada yang ngeluh tentang *behavior* aneh atau masalah privasi?** Jauhi!
4. **Periksa Izin Ekstensi**: Saat *install* ekstensi, Chrome akan nanya izin apa aja yang dibutuhkan. Kalau ekstensi VPN minta izin buat akses semua *website* atau baca semua data kamu, itu *alarm* besar! Ekstensi harusnya cuma minta izin yang relevan dengan fungsinya.
5. **Hapus Ekstensi yang Tidak Perlu**: *Review* secara berkala ekstensi yang terpasang di Chrome kamu. Kalau ada yang udah gak dipakai, mending dihapus aja. Semakin sedikit ekstensi, semakin kecil risiko keamanan.
6. **Perbarui Chrome Secara Teratur**: Google selalu *update* Chrome dengan *patch* keamanan terbaru. Pastikan *browser* kamu selalu di versi paling *update* untuk dapat perlindungan maksimal.
7. **Gunakan Antivirus/Anti-Malware**: Tambahan lapisan keamanan ini bisa membantu mendeteksi dan menghapus *malware* yang mungkin menyusup lewat ekstensi.

**BleepingComputer** sendiri udah menghubungi Google buat nanya upaya deteksi mereka terkait *campaign* ini, tapi belum ada komentar sampai berita ini diterbitkan. Ini menunjukkan bahwa sebagai pengguna, kita harus lebih proaktif dalam menjaga keamanan digital kita.

Jadi, teman-teman pengguna Chrome, jangan sampai *Browse* nyaman kamu berujung petaka ya. Selalu waspada, teliti, dan jangan mudah percaya sama ekstensi yang *too good to be true*! *Stay safe and happy Browse*! 🛡️💻

**Sumber**: [*Bill Toulas (21 Mei 2025)*](https://www.bleepingcomputer.com/news/security/data-stealing-chrome-extensions-impersonate-fortinet-youtube-vpns/).

## Langkah Selanjutnya: Memperkuat Pertahanan Digital Anda

Membaca tentang ancaman ekstensi berbahaya di Chrome tadi mungkin membuat kita semua sadar: dunia digital tidak selalu seaman yang kita kira. Dengan begitu banyak potensi celah keamanan—mulai dari phishing, malware tersembunyi, hingga kebocoran data—penting sekali bagi kita untuk tidak hanya tahu tentang masalahnya, tapi juga tahu bagaimana cara menghadapinya.

Jika semua informasi tentang keamanan siber ini terasa membingungkan atau Anda ingin memastikan bahwa perangkat dan data Anda terlindungi secara optimal, jangan ragu untuk mencari bantuan. Kami siap menyediakan konsultasi dan dukungan online khusus untuk keamanan digital dan dunia maya. Tim kami akan membantu Anda memahami risiko, memberikan panduan praktis, serta solusi yang relevan dengan kebutuhan Anda.

## Pendampingan Ahli untuk Keamanan Digital Anda

Jangan biarkan kekhawatiran tentang ancaman siber menghambat Anda dalam menjelajahi potensi penuh dunia digital. Kami ada di sini untuk menjadi mitra tepercaya Anda dalam menciptakan pengalaman online yang lebih aman dan nyaman.

Untuk informasi lebih lanjut atau menjadwalkan sesi konsultasi, silakan hubungi kami:

- 📞 Telepon/WhatsApp: [0813-8229-7207](https://s.id/7jpgn) | [0857-1587-2597](https://s.id/4iSJD)
- 📧 Email: [](https://rizalconsulting.id/javascript:/*%20Alamat%20email%20ini%20terlindungi%20dari%20spambots.*/)

Kami siap melayani Anda pada Sabtu s/d Kamis, pukul 08.00 - 17.30 WIB.

Khusus bagi Anda yang berada di wilayah Bogor dan sekitarnya, kami juga menyediakan opsi konsultasi langsung ke tempat untuk dukungan yang lebih personal.

Blog ini didukung oleh pembaca. [**Rizal IT Consulting**](https://rizalconsulting.id/profil) dapat [**memperoleh komisi afiliasi**](https://rizalconsulting.id/index.php?option=com_content&view=article&id=230:pengungkapan-afiliasi-affiliate-disclosure-info-singkat-hak-anda&catid=8:blog) ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Ikuti kami juga di [**Google News Publisher**](https://news.google.com/publications/CAAqBwgKMLD_pAwwwvezBA) untuk mendapatkan notifikasi artikel terbaru. Info lanjut, kolaborasi, [sponsorship dan promosi](https://rizalconsulting.id/jasa-backlink-dofollow), ataupun kerjasama, bisa menghubungi: [0857-1587-2597](https://s.id/4iSJD) | [0813-8229-7207](https://s.id/7jpgn) | [](https://rizalconsulting.id/javascript:/*%20Alamat%20email%20ini%20terlindungi%20dari%20spambots.*/).

    [ WhatsApp ](#)  [ Facebook ](#)  [ Twitter ](#)

 ✓ Link berhasil disalin!

 ![Foto Rizal Consulting](https://rizalconsulting.id/media/yootheme/cache/af/foto-rizal-af0e2b00.webp)

 Muhammad Fauzi Rizal

Konsultan IT Profesional

🗓️ Sejak 2006 💻 Sabtu - Kamis ⏰ 08-17 WIB ☎️ 0813-8229-7207 📧

 [![Banner Layanan Asisten Virtual](https://rizalconsulting.id/images/banners/asisten-virtual/virtual-assistant-a.webp)](https://rizalconsulting.id/layanan/asisten-virtual)

 ##  Artikel Terkait

 [ ![Ilustrasi AI Browser](https://rizalconsulting.id/media/yootheme/cache/08/00-opera-aria-ai-browser-a-08f733e8.webp)

Diterbitkan: 25 November 2025

###  Tolong, Berhenti Pakai AI Browser (Bagian II dari II)

Selengkapnya

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=457:bahaya-ai-browser-bagian-2&catid=8)

 [ ![Ilustrasi Ethical Hacker](https://rizalconsulting.id/media/yootheme/cache/36/ilustrasi-ethical-hacking-36b8d816.webp)

Diterbitkan: 04 November 2023

###  Ethical Hacking: Membuka Rahasia Menarik dan Tanggung Jawabnya

Selengkapnya

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=256:ethical-hacking-membuka-rahasia-menarik-dan-tanggung-jawabnya&catid=8)

 [ ![Ilustrasi Anak Kecil Menggunakan Chatbot AI](https://rizalconsulting.id/media/yootheme/cache/ad/01-anak-kecil-menggunakan-ai-chatbot-a-ad40079b.webp)

Diterbitkan: 15 Januari 2026

###  Chatbot AI dan Tipuan Emosi: Risiko & Cara Mendesain Aman

Selengkapnya

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=489:chatbot-ai-menipu-emosi-desain-non-antropomorfik&catid=8)

##  Artikel Lainnya

 [ ![Ilustrasi Aplikasi Kalkulator Di Smartphone](https://rizalconsulting.id/media/yootheme/cache/4c/ilustrasi-aplikasi-kalkulator-di-smartphone-a-4c24204b.webp)

Diterbitkan: 23 April 2026

###  5 Kalkulator Online Terbaik untuk Mempermudah Perhitungan Bisnis Kamu

Selengkapnya

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=532:kalkulator-online-terbaik-untuk-bisnis&catid=34)

 [ ![Ilustrasi Time Tracking](https://rizalconsulting.id/media/yootheme/cache/b4/00-time-tracking-kotak-b45cfe2d.webp)

Diterbitkan: 12 Juli 2024

###  10+ Aplikasi Pelacak Waktu Pilihan Bagi Anda Pekerja Remote (1/2)

Selengkapnya

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=316:10-aplikasi-pelacak-waktu-pilihan-bagi-anda-pekerja-remote-1-2&catid=34)

 [ ![Ilustrasi Chatbot](https://rizalconsulting.id/media/yootheme/cache/5a/ilustrasi-chatbot-online-5ae35c17.jpg)

Diterbitkan: 09 Oktober 2023

###  6 Alternatif Pilihan ChatGPT Yang Dapat Diakses Online Secara Gratis

Selengkapnya

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=215:6-alternatif-pilihan-chatgpt-yang-dapat-diakses-online-secara-gratis&catid=8)

##  Layanan Kami

 [ ![Ilustrasi Aplikasi Android](https://rizalconsulting.id/media/yootheme/cache/b8/ilustrasi-aplikasi-android-b83a0f57.jpg)

###  Aplikasi Android

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=162:pembuatan-aplikasi-android&catid=20)

 [ ![Ilustrasi Renovasi Website HTML](https://rizalconsulting.id/media/yootheme/cache/16/jasa-renovasi-website-intro-161f85ea.jpg)

###  Renovasi Website

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=143:renovasi-website-html&catid=20)

 [ ![Ilustrasi Pembuatan Web CMS Joomla & Wordpress](https://rizalconsulting.id/media/yootheme/cache/62/banner-jasa-pembuatan-website-cms-627751d8.jpg)

###  Pembuatan Website CMS

 ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=42:pembuatan-website-cms&catid=20)

## Schema

```json
{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Beranda", "item": "https://rizalconsulting.id" }, { "@type": "ListItem", "position": 2, "name": "Blog", "item": "https://rizalconsulting.id/blog/" }, { "@type": "ListItem", "position": 3, "name": "Waspada! Ekstensi Chrome Pencuri Data Menyamar Jadi Fortinet, YouTube, dan VPNs! 😱", "item": "https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns" } ] }
```

```json
{ "@context": "https://schema.org", "@type": "Article", "mainEntityOfPage": { "@type": "WebPage", "@id": "https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns" }, "headline": "Waspada! Ekstensi Chrome Pencuri Data Menyamar Jadi Fortinet, YouTube, dan VPNs! 😱", "description": "STOP! Jangan sampai data Anda dicuri. Ada lebih dari 100 ekstensi Chrome palsu berkedok Fortinet, YouTube, & VPN yang siap bajak akun. Pelajari cara deteksi & amankan browser Anda sekarang!", "image": { "@type": "ImageObject", "url": "https://rizalconsulting.id/images/2025/07/11/00-Chrome-Extensions-Intro.webp" }, "publisher": { "@type": "Organization", "name": "Konsultan IT Profesional : Rizal Consulting", "logo": { "@type": "ImageObject", "url": "https://rizalconsulting.id/images/2023/04/logo-rizal-consulting-2023-04-kotak-warna.png" } }, "author": { "@type": "Person", "name": "Muhammad Fauzi Rizal", "url": "https://rizalconsulting.id/blog/waspada-ekstensi-chrome-pencuri-data-menyamar-jadi-fortinet-youtube-dan-vpns" }, "datePublished": "2025-07-11T00:42:29+07:00", "dateCreated": "2025-07-11T00:42:29+07:00", "dateModified": "2025-07-11T14:14:53+07:00" }
```