Beberapa ekstensi Chrome yang tampak sederhana ternyata menyimpan risiko besar terhadap privasi pengguna. Penelitian terbaru mengungkap bagaimana alat-alat harian ini dapat berubah menjadi ancaman tanpa disadari. Ekstensi yang menjanjikan fitur baru seperti halaman tab baru, kontrol orang tua, atau pencarian lebih bersih, nyatanya melakukan pengintaian diam-diam.
Para peneliti keamanan menemukan bahwa beberapa ekstensi dengan lebih dari 100 ribu pengguna melampaui fungsinya. Misalnya, ekstensi bernama Good Tab yang menawarkan halaman tab baru dengan fitur cuaca dan berita, ternyata memberi izin pada situs web eksternal untuk membaca dan menulis semua data yang disalin pengguna ke clipboard. Ini membuka peluang pencurian informasi sensitif seperti kata sandi dan alamat dompet kripto tanpa sepengetahuan pengguna.
Ekstensi yang Menipu dan Menyusupi
Kasus lain yakni ekstensi DPS Websafe yang mengaku menyajikan hasil pencarian tanpa iklan. Namun, ekstensi ini justru membajak pencarian dan melacak aktivitas pengguna secara sembunyi-sembunyi. Untuk membangun kepercayaan, ekstensi ini meniru brand dan ikon dari Adblock Plus yang sudah dikenal luas, lalu mengarahkan pencarian lewat server miliknya. Tindakan ini memungkinkan pelacakan, monetisasi, bahkan manipulasi hasil pencarian.
Ekstensi bernama Children Protection yang dipasarkan sebagai alat kontrol orang tua pun tidak kalah berbahaya. Penelitian menunjukkan ekstensi ini mampu mencuri cookie browser untuk pembajakan sesi dan menjalankan kode dari server eksternal. Perilaku ini biasa dikaitkan dengan malware, bukan perangkat lunak pengaman keluarga.
Risiko dari Ekstensi Berbasis Pencarian dan Keamanan
Ekstensi Stock Informer yang dipresentasikan sebagai alat pelacak pasar dan mata uang, juga ditemukan membajak pencarian pengguna dan mengarahkannya melalui layanan monetisasi tanpa informasi jelas. Lebih parah lagi, ditemukan celah keamanan serius yang memungkinkan penyerang menjalankan kode langsung melalui browser, mengubah ekstensi yang tampak sederhana menjadi risiko privasi yang nyata.
Temuan ini mengingatkan kasus-kasus sebelumnya seperti ekstensi populer Honey yang pernah mendapat sorotan karena praktik yang merugikan pengguna. Peneliti menyatakan bagian paling mengejutkan adalah semua ekstensi tersebut lolos dari proses verifikasi Google dan tersedia di Chrome Web Store. Beberapa sudah dihapus, namun banyak yang masih dapat diakses saat ini.
Tips Memilih Ekstensi Chrome yang Aman
Untuk meminimalisir risiko, pengguna disarankan berhati-hati saat memasang ekstensi, bahkan yang terlihat sudah diverifikasi. Berikut panduan singkat memilih ekstensi yang lebih aman:
- Periksa jumlah unduhan dan ulasan pengguna secara teliti.
- Telusuri izin yang diminta ekstensi, hindari ekstensi dengan akses berlebihan.
- Cari informasi eksternal atau ulasan dari sumber-sumber terpercaya mengenai ekstensi tersebut.
- Perbarui ekstensi secara rutin dan segera hapus jika mencurigakan.
- Gunakan ekstensi dari pengembang tepercaya dan resmi.
Kesadaran pengguna jadi kunci utama untuk menjaga privasi saat memakai ekstensi Chrome. Meskipun terlihat fungsional dan menarik, ekstensi dapat menyimpan risiko tersembunyi yang berdampak serius. Proses seleksi ketat dari penyedia browser seperti Google memang penting, namun tidak dapat menjamin sepenuhnya keamanan setiap ekstensi.
Oleh karena itu, para pengguna harus selalu waspada dan kritis terhadap akses data yang diminta oleh ekstensi. Memberikan izin luas pada ekstensi sembarangan bisa menyebabkan pencurian data pribadi hingga celah keamanan yang membahayakan. Menjaga keamanan browser sama artinya dengan melindungi data digital diri sendiri di era internet saat ini.
