Sebanyak 108 ekstensi Chrome tercatat menyuntikkan iklan dan mengumpulkan data pengguna, meski banyak di antaranya tampil seperti alat bantu biasa. Temuan ini menegaskan bahwa risiko di browser tidak hanya datang dari aplikasi mencurigakan, tetapi juga dari ekstensi yang terlihat aman di Chrome Web Store.
Laporan yang disorot oleh perusahaan keamanan rantai pasok Socket dan dikutip Tom’s Guide menunjukkan total pemasangan sekitar 20.000. Angka itu memang tidak terlihat sangat besar, tetapi pola yang ditemukan membuat kasus ini lebih serius daripada sekadar gangguan teknis biasa.
Tampilan biasa, perilaku berbeda
Banyak ekstensi dalam daftar itu dipasarkan sebagai alat utilitas atau hiburan. Di permukaan, fungsinya tampak wajar, mulai dari penerjemah teks, pengelola cache, sampai klien web untuk layanan populer.
Justru di bagian belakang layar, masalahnya muncul. Walau dipublikasikan oleh pengembang yang berbeda, seluruh 108 ekstensi tersebut dilaporkan berkomunikasi dengan server command-and-control atau C2 yang sama. Pola ini mengarah pada adanya operasi yang terkoordinasi.
Kondisi tersebut membuat temuan ini tampak lebih mengkhawatirkan. Ekstensi yang terlihat berbeda-beda ternyata diduga berada dalam satu ekosistem teknis yang sama.
Daftar ekstensi yang menarik perhatian
Sebagian nama ekstensi dalam laporan dibuat mirip layanan atau fitur yang sering dicari pengguna. Strategi ini memudahkan ekstensi tampak meyakinkan saat dilihat sekilas di toko aplikasi.
Beberapa yang disebut dalam laporan beserta kisaran instalasinya antara lain:
- Web Client for TikTok – 2.000+ instalasi
- Web Client for Telegram – Teleside – 1.000+ instalasi
- YouSide – Youtube Sidebar – 1.000+ instalasi
- Web Client for Youtube – SideYou – 1.000+ instalasi
- Formula Rush Racing Game – 1.000+ instalasi
- Page Auto Refresh – 1.000+ instalasi
- Page Locker – 1.000+ instalasi
- Text Translation – 1.000+ instalasi
- Web Client for Rugby Rush – SideGame – 1.000+ instalasi
- Telegram Multi-account – 1.000+ instalasi
- Black Beard Slot Machine – 1.000+ instalasi
- Clear Cache Plus – 1.000+ instalasi
- Speed Test for Chrome – WiFi SpeedTest – 1.000+ instalasi
- Piggy Prizes – Slot Machine – 500+ instalasi
- Master Chess – 500+ instalasi
Nama-nama tersebut menunjukkan pola yang rapi. Banyak di antaranya memakai label yang terdengar praktis, relevan, atau ringan sehingga mudah menarik minat pengguna umum.
Dua risiko yang paling disorot
Laporan itu menyebut dua kemampuan utama yang berhasil diidentifikasi, yaitu penyuntikan iklan dan pengumpulan data pengguna. Keduanya membawa dampak berbeda, tetapi sama-sama mengganggu keamanan serta privasi.
Penyuntikan iklan membuka peluang keuntungan ilegal bagi pembuat ekstensi. Sementara itu, pemanenan data menimbulkan kekhawatiran yang lebih luas karena informasi pribadi bisa ikut diproses tanpa disadari pengguna.
Jika dua fungsi itu berjalan bersamaan, risikonya menjadi berlapis. Pengguna bukan hanya berhadapan dengan browser yang dipenuhi iklan, tetapi juga kemungkinan data sensitif ikut tersedot ke luar.
Kenapa kasus ini penting untuk pengguna Chrome
Kasus ini menggeser cara pandang terhadap ekstensi browser. Selama ini, banyak pengguna cenderung menganggap ekstensi dari toko resmi lebih aman dibanding file atau aplikasi dari sumber lain.
Namun, temuan 108 ekstensi ini menunjukkan bahwa status di Chrome Web Store tidak otomatis menjamin bebas risiko. Pengawasan terhadap ekstensi Chrome memang belakangan semakin ketat, terutama setelah sejumlah ekstensi populer diturunkan karena dilaporkan tidak aman.
Salah satu yang ikut terseret sorotan adalah ekstensi penyimpan gambar “Save Image as Type”. Keberadaan ekstensi bermasalah yang masih tampil di toko resmi memperlihatkan bahwa kewaspadaan pengguna tetap dibutuhkan.
Langkah yang sebaiknya dilakukan pengguna
Pengguna yang pernah memasang salah satu ekstensi dalam daftar disarankan segera menghapusnya. Di Chrome, proses ini bisa dilakukan lewat menu titik tiga di kanan atas, lalu masuk ke Extensions > Manage Extensions, kemudian hapus ekstensi yang terdampak.
Pemeriksaan rutin terhadap ekstensi lain juga penting. Ekstensi yang terlihat sederhana, seperti alat terjemahan, pembersih cache, atau sidebar layanan populer, bisa saja menyimpan fungsi yang tidak sesuai dengan deskripsinya.
Kasus 108 ekstensi ini memperlihatkan bahwa alat kecil di browser dapat membawa dampak besar jika salah dipakai. Karena itu, setiap pemasangan ekstensi perlu diperiksa dengan lebih hati-hati, terutama ketika nama dan tampilannya dibuat terlalu meyakinkan untuk sekadar dipercaya begitu saja.
Source: www.androidpolice.com
