Ancaman Bahaya di Balik Ekstensi Browser (Peramban)
Penelitian perusahaan keamanan siber Kaspersky menyebutkan, meski tampak tidak berbahaya, ekstensi browser atau peramban internet, ternyata menyembunyikan ancaman.
Selama paruh pertama tahun 2022, peneliti Kaspersky mengamati lebih dari 1,3 juta pengguna terpengaruh oleh ancaman yang bersembunyi di balik ekstensi browser.
Tambahan yang menempel pada peramban itu meniru aplikasi-aplikasi populer seperti Google Translator yang membantu pengguna menerjemahkan secara otomatis laman yang dibuka. Ada pula yang sekilas memiliki fungsi pengonversi PDF atau pengunduh video.
Add-on itu menyebarkan ancaman dengan berpura-pura menjadi adware, yakni perangkat lunak yang dirancang untuk terus menampilkan iklan di layar.
Adware mampu melacak semua yang dicari pengguna, untuk selanjutnya menarik perhatian dengan menyematkan spanduk di halaman web atau untuk mengarahkan kita ke halaman afiliasi tempat pengembang dapat memperoleh uang.
Tak hanya mengoleksi riwayat penjelajahan, ekstensi browser palsu ini bahkan mencari kredensial masuk. Contohnya FB Stealer, yang mampu mengganti mesin pencari tradisional dan mencuri data akses yang digunakan untuk memverifikasi pengguna Facebook.
Nah, data-data tersebut sengaja dikumpulkan karena informasi inilah yang paling diinginkan bagi penjahat dunia maya.
Dari Januari 2020 hingga Juni 2022, pakar Kaspersky menyebutkan lebih dari 4,3 juta pengguna menghadapi adware yang bersembunyi di balik ekstensi browser.
Sayangnya, ekstensi yang berbahaya ini juga didistribusikan melalui pasar resmi. Pada tahun 2020, Google menghapus 106 ekstensi browser berbahaya dari Web Chrome Store-nya. Semuanya digunakan untuk menyedot data pengguna yang sensitif, seperti cookie dan kata sandi, dan bahkan mengambil tangkapan layar.
Agar tak terkecoh oleh ekstensi browser berbahaya, pengguna perlu mengetahui secara aktif mana add-on yang dapat dipercaya dan tidak. Sebab, ekstensi browser yang tampaknya tidak membawa muatan berbahaya juga bisa berbahaya. Begitupun sebaliknya.
“Jika Anda mengikuti rekomendasi untuk penggunaan ekstensi browser yang aman, risiko menghadapi ancaman apa pun akan minimal,” ujar peneliti keamanan senior Kaspersky, Anton V. Ivanov.
Beberapa ekstensi bahkan dapat membuat perangkat jauh lebih aman. Misalnya, pengelola kata sandi. Jauh lebih penting untuk mengawasi seberapa bereputasi dan tepercaya pengembang dan izin apa yang diminta ekstensi.
Berikut beberapa rekomendasi Kaspersky untuk melindungi diri Anda dari ancaman tersembunyi di balik ekstensi browser:
- Hanya gunakan sumber tepercaya untuk mengunduh perangkat lunak. Malware dan aplikasi yang berbahaya sering didistribusikan melalui sumber pihak ketiga (third party) alias tidak resmi. Biasanya, aplikasi ini dapat menginstal ekstensi browser yang tidak diinginkan dan tanpa diketahui oleh pengguna.
- Waspada ekstensi yang menambahkan fungsi-fungsi tambahan ke browser dan meminta akses tertentu. Selalu cermati setiap permintaan izin akses add-on sebelum Anda klik ‘setuju’.
- Batasi jumlah ekstensi yang Anda gunakan. Tinjau ekstensi yang dipasang ke peramban secara berkala. Termasuk mencopot pemasangan ekstensi yang tidak lagi digunakan atau yang tidak dikenali.