Ekstensi Berbahaya Jadi Celah Baru Serangan Siber
XJABAR – Ekstensi berbahaya kembali menjadi perhatian serius di dunia keamanan digital setelah temuan terbaru menunjukkan bagaimana plugin browser dapat berubah menjadi alat serangan siber yang efektif. Browser populer seperti Google Chrome, Mozilla Firefox, dan Microsoft Edge dilaporkan sempat menjadi medium penyebaran malware yang beroperasi secara senyap, namun berdampak besar terhadap privasi pengguna.
Temuan ini diungkap oleh peneliti keamanan siber dari LayerX, yang mendeteksi puluhan aktivitas mencurigakan dari sejumlah ekstensi browser. Meski tampak seperti alat bantu biasa—mulai dari penerjemah, pemblokir iklan, hingga pengunduh video—ekstensi tersebut ternyata menyimpan fungsi tersembunyi yang berbahaya.
Penelitian Keamanan Mengungkap Pola Serangan Lama
Kaitan dengan Kampanye Malware Sebelumnya
Berdasarkan analisis teknis LayerX, kasus ini merupakan lanjutan dari kampanye malware yang dikenal dengan nama GhostPoster. Kampanye tersebut pertama kali teridentifikasi oleh Koi Security pada akhir 2025 dan sempat mengejutkan komunitas keamanan siber karena skalanya yang cukup besar.
Dalam fase awal, ekstensi yang terlibat tercatat telah diunduh puluhan ribu kali oleh pengguna di berbagai negara. Modus operasinya serupa, yakni memanfaatkan kepercayaan pengguna terhadap toko ekstensi resmi untuk menyusupkan malware browser yang mampu beroperasi tanpa terdeteksi dalam jangka panjang.
Daftar Plugin Berisiko yang Beredar di Browser Populer
Nama Umum, Fungsi Berbahaya
Berikut adalah sejumlah ekstensi yang diklasifikasikan sebagai plugin berisiko tinggi oleh peneliti keamanan:
- Google Translate in Right Click
- Floating Player – Picture in Picture
- AdBlocker
- Instagram Downloader
- RSS Feed
- Full Page Screenshot
- Color Enhancer
- Page Screenshot Clipper
- Youtube Download
Nama-nama tersebut sengaja dibuat menyerupai ekstensi populer yang umum digunakan pengguna. Strategi ini dinilai efektif untuk menurunkan kewaspadaan, terutama bagi pengguna awam yang jarang memeriksa detail pengembang atau izin akses ekstensi.
Ancaman yang Berlangsung Selama Bertahun-tahun
Malware Bertahan di Repositori Resmi
Salah satu fakta paling mengkhawatirkan adalah usia beberapa ekstensi tersebut yang tercatat telah tersedia sejak 2020. Selama bertahun-tahun, ekstensi ini lolos dari sistem moderasi dan sempat tersedia di toko resmi browser.
