KURISU NEWS – Peneliti keamanan siber dari LayerX baru-baru ini mengungkap temuan mengejutkan mengenai 17 ekstensi peramban (browser) berbahaya yang menyasar pengguna Chrome, Firefox, dan Edge. Ekstensi-ekstensi ini memiliki kemampuan untuk memantau aktivitas daring pengguna, menciptakan jalur akses tersembunyi, hingga berpotensi mengambil alih data krusial.
Latar Belakang Ancaman Digital
Temuan ini bukanlah insiden yang berdiri sendiri, melainkan kelanjutan dari kampanye digital yang dikenal sebagai ‘GhostPoster’. Kampanye ini pertama kali terdeteksi oleh Koi Security pada pertengahan Desember 2025. Saat itu, sekelompok ekstensi serupa ditemukan telah diunduh lebih dari 50.000 kali, dengan modus operandi yang sama: memantau perilaku pengguna dan memasang celah akses tak sah. Ironisnya, beberapa dari ekstensi yang baru ditemukan ini sudah ada sejak tahun 2020, menunjukkan bahwa ancaman ini telah bersembunyi di repositori peramban resmi selama bertahun-tahun.
Ekstensi-ekstensi ini awalnya banyak beredar di Microsoft Edge sebelum kemudian menyebar ke Google Chrome dan Mozilla Firefox. Untuk menghindari deteksi, para pelaku menyematkan kode JavaScript berbahaya dalam logo berformat PNG. Kode ini berfungsi sebagai instruksi untuk mengunduh muatan utama dari server jarak jauh, namun hanya aktif sekitar 10 persen dari waktu, mempersulit upaya identifikasi dan atribusi.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Modus Operandi Ekstensi Berisiko Tinggi
Setelah berhasil diunduh, muatan utama dari ekstensi ini dapat melakukan berbagai tindakan merugikan. Salah satu fungsi utamanya adalah menyusup ke tautan afiliasi di situs-situs e-commerce besar, yang memungkinkan pelaku mendapatkan keuntungan finansial secara tidak sah dari pembuat konten. Selain itu, ekstensi ini dapat menyisipkan pelacakan Google Analytics ke setiap halaman yang dikunjungi pengguna, menghapus header keamanan dari semua respons HTTP, dan bahkan melewati CAPTCHA menggunakan tiga mekanisme berbeda.
Ekstensi ini juga mampu menyisipkan ‘iframe’ tak terlihat, yang umumnya dimanfaatkan untuk penipuan iklan, manipulasi klik, dan pelacakan aktivitas. Iframe-iframe ini dirancang untuk menghancurkan diri sendiri setelah sekitar 15 detik, semakin mempersulit deteksi. Semua ekstensi yang teridentifikasi telah dihapus dari repositori masing-masing peramban. Namun, pengguna sangat disarankan untuk segera menghapus ekstensi-ekstensi tersebut secara manual dari peramban mereka guna memastikan keamanan data pribadi dan aktivitas daring.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Langkah Proteksi dan Rekomendasi Pengguna
Meskipun pihak pengembang peramban telah bertindak cepat dengan menghapus ekstensi-ekstensi bermasalah ini dari toko aplikasi mereka, tanggung jawab untuk memastikan keamanan tetap berada di tangan pengguna. Sangat penting bagi setiap individu untuk secara proaktif memeriksa daftar ekstensi yang terpasang di peramban mereka dan menghapus yang mencurigakan atau yang tidak dikenal. Peningkatan kewaspadaan dan pemahaman tentang potensi risiko dari ekstensi pihak ketiga adalah kunci untuk menjaga keamanan digital di era teknologi saat ini.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.
Informasi terkait masih berkembang, dan kami akan memperbarui detailnya jika ada data tambahan.