Add-on browser dapat sangat meningkatkan pengalaman online Anda, tetapi juga dapat menjadi ancaman bagi keamanan dan privasi Anda.

Ekstensi browser adalah program ringan yang meningkatkan fungsionalitas browser web dengan memodifikasinya, atau menambahkan fitur baru.

Ekstensi dapat melakukan berbagai fungsi, mulai dari menyimpan kata sandi, hingga menerjemahkan halaman web dan menangkap tangkapan layar. Tetapi mereka juga dapat menimbulkan ancaman nyata bagi keamanan Anda, bahkan jika Anda tidak mengetahuinya. Berikut adalah lima bahaya tersembunyi menggunakan ekstensi browser.

1. Pengumpulan data

Bukan rahasia lagi bahwa sebagian besar aplikasi dan produk perangkat lunak yang kami gunakan mengumpulkan data kami. Namun ada perbedaan besar antara apa yang dapat digambarkan sebagai pengumpulan data yang dapat diterima, dan pengumpulan informasi pribadi yang tidak secara eksplisit disetujui oleh pengguna untuk dibagikan. Tapi itulah yang bisa terjadi jika Anda mengunduh ekstensi yang salah.

Chrome, Firefox, Opera, dan browser lain tampaknya memiliki kebijakan yang ketat dalam hal ekstensi dan add-on mana yang diizinkan di toko mereka, tetapi yang jahat masih lolos dari celah. Misalnya, pada Agustus 2022,

McAfee menemukan lima ekstensi Chrome populer yang melacak aktivitas penjelajahan pengguna. Ekstensi, yang diunduh oleh 1,4 juta orang, juga mengumpulkan informasi pribadi pengguna (misalnya nama, lokasi).

Menunjukkan bahwa ini bukan kasus yang terisolasi adalah studi tahun 2022 Penyamaran, yang menemukan bahwa 14 persen ekstensi di Toko Web Chrome terkumpul Informasi Identifikasi Pribadi (PII), sementara 13 persen mengumpulkan data konten situs web. Studi tersebut juga menunjukkan hampir sembilan persen ekstensi Chrome melacak aktivitas pengguna, sementara hampir tujuh persen mengumpulkan data lokasi.

2. Pengelabuan

Phishing adalah jenis serangan dunia maya di mana pelaku ancaman mencoba menipu targetnya mengungkapkan informasi pribadi yang sensitif (seperti kata sandi dan nomor kartu kredit Anda). Serangan ini biasanya diluncurkan melalui email dan situs penipuan, tetapi juga dapat dilakukan melalui ekstensi browser.

Salah satu taktik yang digunakan oleh pelaku ancaman berkisar pada pembuatan ekstensi yang benar-benar menawarkan fitur yang berguna, tetapi memiliki kode berbahaya yang disematkan di dalamnya. Kode ini kemudian merekam penekanan tombol, sehingga menangkap informasi seperti kredensial perbankan, dan mencuri uang korban.

Hal lain yang dilakukan penjahat dunia maya adalah membuat ekstensi yang hampir merupakan salinan persis dari ekstensi yang sudah populer. Ekstensi seperti ini biasanya memiliki deskripsi, skema warna, dan logo yang sangat mirip asli, tetapi berisi kode yang mengarahkan pengguna ke halaman phishing, atau mengambil data mereka secara langsung.

3. Adware

Istilah adware digunakan untuk mendeskripsikan perangkat lunak yang menampilkan iklan yang tidak diinginkan. Tidak semua adware berbahaya, tetapi bahkan adware yang tidak menimbulkan ancaman nyata dalam hal keamanan siber pun dapat mengganggu dan mengganggu. Iklan ini biasanya ditampilkan di browser web, terkadang melalui ekstensi.

Bagaimana itu bisa terjadi? Penjahat dunia maya dapat membuat ekstensi berbasis adware dari awal; meluncurkan ekstensi yang benar-benar melakukan apa yang seharusnya, tetapi juga menayangkan iklan. Alternatifnya, pengembang ekstensi yang sudah populer dapat menyuntikkan adware ke perangkat lunak mereka yang sudah ada. Yang terakhir persis terjadi pada tahun 2019 dengan ekstensi YouTube yang populer.

Sebagai Kaspersky dilaporkan pada saat itu, ekstensi Otomatis 4K/HD untuk YouTube pada satu titik mulai menyalahgunakan basis penggunanya, menayangkan semua jenis iklan, termasuk pop-up yang mengganggu. Ekstensi telah dihapus dari Toko Web Chrome tidak lama kemudian, tetapi dapat diasumsikan bahwa lusinan produk serupa bermunculan setiap hari.

4. Pembajakan Browser

Pembajakan peramban adalah serangan dunia maya di mana browser web target dimodifikasi dalam beberapa cara. Penyerang mungkin mengubah beranda korban atau mesin telusur default, mengarahkan mereka ke situs web tertentu, menginstal program tanpa izin, dan sebagainya. Dan ya, ekstensi dan add-on juga bisa digunakan untuk membajak browser.

Ini salah satu contohnya. Pada Juli 2023, Risiko PC menemukan ekstensi yang membajak browser pengguna yang tidak menaruh curiga. Dinamai sederhana Aplikasi, ekstensi itu terlihat di situs web yang menipu. Itu memodifikasi fitur "Dikelola oleh organisasi Anda" di Chrome, mengarahkan korban ke mesin pencari yang berbeda, yang menampilkan hasil aneh dengan tautan ke situs web yang teduh.

Kemungkinan besar dalam kasus ini pelaku ancaman secara menipu mengirim pengguna ke situs web mereka sendiri, atau situs web yang berafiliasi dengan organisasi mereka, dan dengan demikian menghasilkan klik dan pendapatan iklan.

5. Penambangan Kripto

Penambangan kripto adalah metode populer untuk menghasilkan mata uang digital yang berputar di sekitar penyelesaian persamaan kriptografi. Menghasilkan crypto seperti ini membutuhkan banyak kekuatan pemrosesan dan perangkat keras yang kuat, sehingga biayanya bisa sangat mahal. Inilah sebabnya mengapa pelaku ancaman mengembangkan penambang koin, atau program jahat yang memanfaatkan sumber daya komputasi korban tanpa persetujuan mereka.

Malware penambangan kripto sering didistribusikan melalui unduhan torrent ilegal dan situs web teduh, tetapi juga dapat ditemukan di ekstensi peramban. Ketika seseorang menambahkan ekstensi dengan penambang ke browser mereka, malware menyusup ke sistem mereka, dan mulai menggunakan komputer mereka untuk menambang kripto.

Misalnya, Symantec peneliti menemukan pada tahun 2019 dua ekstensi Chrome yang melakukan hal itu. Salah satunya menyamar sebagai pengunduh MP3, tetapi sebenarnya bertindak sebagai penambang. Yang lainnya adalah versi dari game strategi populer, 2048. Sebelum dihapus dari Toko Web Chrome, ekstensi ini memiliki sekitar 6.000 unduhan yang digabungkan, yang menunjukkan siapa pun yang mengembangkannya menghasilkan banyak uang dalam kripto.

Cara Melindungi Diri Anda Dari Ekstensi Peramban Berbahaya

Dalam hal keamanan siber, solusi universal jarang terjadi, karena lanskap ancaman sangat beragam dan terus berubah. Tetapi Anda seharusnya dapat tetap aman dari ekstensi browser yang berbahaya jika Anda mengingat hal-hal berikut:

  • Hanya unduh ekstensi dari pasar resmi.
  • Lakukan riset dasar tentang ekstensi sebelum menambahkannya ke browser Anda.
  • Baca ulasan pengguna dan cari tanda bahaya.
  • Periksa izin yang diminta ekstensi sebelum menginstalnya.
  • Hapus semua ekstensi yang tidak lagi Anda perlukan (memiliki terlalu banyak akan memperlambat browser Anda).
  • Instal perangkat lunak antivirus yang andal dan jauhi situs web yang teduh.
  • Tinjau pengaturan browser Anda dari waktu ke waktu.
  • Selalu perbarui browser Anda.

Ekstensi Itu Bagus, tetapi Perhatian Diperlukan

Tidak ada browser yang tidak mendapat manfaat dari ekstensi. Dan apa pun kebutuhan Anda sebagai pengguna, mungkin ada pengaya di luar sana yang akan membuat hidup Anda lebih mudah.

Tetapi Anda tidak harus membuang kehati-hatian ke luar jendela. Alih-alih, perlakukan ekstensi peramban seperti Anda memperlakukan produk perangkat lunak lainnya, dan pastikan Anda mengambil langkah-langkah yang diperlukan untuk tetap aman dan menjaga privasi Anda.