Banyak orang menginstall Ekstensi di Google Chrome guna mempermudah pekerjaan mereka tetapi tidak semua Ekstensi Chrome aman di gunakan. Karena Google baru saja merilis laporan jika mereka telah menghapus 32 Ekstensi berbahaya dari Chrome Web Store.
Peneliti keamanan dunia maya, Wladimir Palant menemukan ekstensi Google Chrome tersebut memiliki kode berbahaya yang disamarkan dengan cerdik agar pengguna tidak mengetahui potensi resikonya.
Bahayanya, semua ekstensi yang dihapus ini sebelumnya telah diunduh sebanyak 75 juta kali oleh pengguna Google Chrome. Pada ekstensi PDF Toolbox misalnya, Palant menemukan adanya kode samaran yang digunakan sebagai pembungkus API ekstensi yang sah.
Kode itu memungkinkan domain “serasearchtop.com” untuk menyusupi kode JavaScript arbitrer ke situs web mana pun yang dikunjungi pengguna Chrome.
Meskipun belum ada aktivitas berbahaya yang diamati, potensi penyalahgunaan yang dapat dilakukan penyerang salah satunya berupa penyisipan iklan ke halaman web hingga pencurian informasi sensitif.
Selain itu, kode mencurigakan juga terdapat di 18 ekstensi Chrome lainnya, termasuk Autoskip for YouTube dan Soundboost, yang memiliki total unduhan sebanyak 55 juta.
Setelah upaya Palant untuk melaporkannya ke Google tidak digubris, perusahaan Avast pun turut mencoba hal yang sama untuk mengonfirmasi kejahatan ekstensi tersebut.
Avast menyoroti bahwa ekstensi itu merupakan adware yang membajak hasil pencarian untuk menampilkan tautan sponsor dan hasil berbayar, bahkan tautan berbahaya.
Perlu diingat, penghapusan ekstensi Chrome berbahaya dari Web Store tidak akan secara otomatis menonaktifkannya dari browser penggunanya. Maka, perlu tindakan manual untuk menghilangkan resiko mereka.
Adapun kejadian ini memberikan pemahaman untuk lebih berhati-hati saat memilih dan mengunduh ekstensi dari Chrome Web Store. Sebelum mengunduh, pengguna perlu memeriksa izin-izin yang diminta ekstensi.
Selain itu, ulasan dan peringkat ekstensi juga perlu diperhatikan agar pengguna dapat memastikan kebijakan yang dimilikinya sesuai dengan fungsi.
Mengingat aktor jahat masih bisa menembus Chrome Web Store, pihak developer pun harus selalu waspada dan mengambil tindakan preventif yang diperlukan. Hal ini untuk mencegah insiden serupa kembali terjadi di kemudian hari.
