108 Ekstensi Chrome Ternyata Bermuka Dua, Menyuntik Iklan dan Memanen Data Pengguna

Gelombang temuan baru di Chrome Web Store menunjukkan ancaman tidak hanya datang dari file APK atau aplikasi yang tidak dikenal. Kali ini, perhatian tertuju pada 108 ekstensi Chrome yang dilaporkan menyisipkan iklan dan memanen data pengguna.

Laporan ini disorot oleh perusahaan keamanan rantai pasok, Socket, dan dikutip pula oleh Tom’s Guide. Menurut temuan tersebut, total unduhan dari 108 ekstensi itu mencapai sekitar 20.000 pemasangan.

Selama ini, ekstensi browser kerap dianggap sebagai alat tambahan yang relatif aman. Padahal, kasus terbaru memperlihatkan bahwa ekstensi juga bisa menjadi sarana pengintaian data dan monetisasi ilegal melalui iklan yang disuntikkan ke aktivitas pengguna.

Beberapa waktu terakhir, pengawasan terhadap ekstensi Chrome memang semakin ketat. Situasi itu muncul setelah sejumlah ekstensi populer diturunkan karena dilaporkan tidak aman, termasuk ekstensi penyimpan gambar “Save Image as Type” yang sebelumnya ikut terdampak sorotan.

Temuan utama dari 108 ekstensi

Socket menyebut ekstensi-ekstensi ini tampak seperti alat utilitas dan hiburan biasa. Dari luar, sebagian terlihat menawarkan fungsi yang umum dipakai pengguna, mulai dari penerjemah teks, pengelola cache, hingga klien web untuk platform populer.

Namun, indikasi masalah muncul dari pola teknis di belakang layar. Meski dipublikasikan oleh pengembang yang berbeda, seluruh 108 ekstensi itu dilaporkan berkomunikasi dengan server command-and-control atau C2 yang sama.

Fakta tersebut dinilai penting karena menunjukkan operasi yang terkoordinasi. Dengan kata lain, kasus ini tidak terlihat sebagai insiden acak yang berdiri sendiri, melainkan bagian dari aktivitas yang lebih profesional dan terstruktur.

Daftar ekstensi yang paling banyak diunduh

Beberapa nama dalam daftar memiliki jumlah instalasi yang cukup menonjol. Berikut sebagian ekstensi yang disebut dalam laporan beserta kisaran unduhannya:

1. Web Client for TikTok – 2.000+ instalasi
2. Web Client for Telegram – Teleside – 1.000+ instalasi
3. YouSide – Youtube Sidebar – 1.000+ instalasi
4. Web Client for Youtube – SideYou – 1.000+ instalasi
5. Formula Rush Racing Game – 1.000+ instalasi
6. Page Auto Refresh – 1.000+ instalasi
7. Page Locker – 1.000+ instalasi
8. Text Translation – 1.000+ instalasi
9. Web Client for Rugby Rush – SideGame – 1.000+ instalasi
10. Telegram Multi-account – 1.000+ instalasi
11. Black Beard Slot Machine – 1.000+ instalasi
12. Clear Cache Plus – 1.000+ instalasi
13. Speed Test for Chrome – WiFi SpeedTest – 1.000+ instalasi
14. Piggy Prizes – Slot Machine – 500+ instalasi
15. Master Chess – 500+ instalasi

Daftar itu memperlihatkan pola yang cukup jelas. Banyak ekstensi menyamar sebagai alat praktis atau hiburan ringan yang mudah menarik minat pengguna umum.

Risiko yang dihadapi pengguna

Dampak penuh dari aktivitas ekstensi tersebut masih belum sepenuhnya jelas. Meski begitu, laporan menyebut dua kemampuan utama yang sudah teridentifikasi, yaitu penyuntikan iklan dan pengumpulan data.

Penyuntikan iklan berpotensi digunakan untuk menghasilkan keuntungan bagi pembuat ekstensi. Sementara itu, pemanenan data menimbulkan risiko privasi yang lebih serius, termasuk kekhawatiran terhadap data sensitif dan kemungkinan berkaitan dengan kredensial pengguna.

Kombinasi kedua kemampuan itu membuat ancamannya tidak bisa dianggap sepele. Pengguna bisa mengalami gangguan pengalaman berselancar sekaligus menghadapi risiko kebocoran informasi yang tidak terlihat secara langsung.

Mengapa kasus ini penting

Kasus ini memperkuat perubahan cara pandang terhadap ekstensi browser. Jika sebelumnya kewaspadaan lebih sering diarahkan pada aplikasi atau file dari sumber tak dikenal, kini ekstensi resmi di toko browser pun perlu diperiksa dengan tingkat kehati-hatian yang sama.

Temuan bahwa beberapa ekstensi masih tetap tayang di Chrome Web Store juga menambah urgensi masalah. Artinya, pengguna tidak bisa hanya mengandalkan asumsi bahwa ekstensi yang tersedia di toko resmi otomatis aman.

Langkah yang disarankan untuk pengguna

Bagi pengguna yang merasa pernah memasang salah satu ekstensi dalam daftar, langkah paling aman adalah segera menghapusnya. Di Chrome, prosesnya bisa dilakukan lewat menu titik tiga di kanan atas, lalu masuk ke Extensions > Manage Extensions, kemudian hapus ekstensi yang terdampak.

Langkah ini penting dilakukan secepat mungkin untuk membatasi potensi paparan lebih lanjut. Dalam konteks ancaman seperti ini, ekstensi yang tampak sederhana seperti alat terjemahan, penghapus cache, atau sidebar layanan populer justru perlu diperiksa lebih teliti karena bisa menyembunyikan fungsi yang sangat berbeda dari deskripsinya.