Ratusan Ekstensi Berbahaya Ada di Browser Chrome

Sebuah laporan terbaru menemukan, lebih dari seratus ekstensi berbahaya yang ada di browser Google Chrome. Ekstensi tersebut dapat dimanfaatkan hacker untuk mencuri data penting pengguna Chrome atau dimanfaatkan pengembang untuk kepentingan iklan melalui pelanggaran privasi pengguna.

Penemuan ini dilakukan oleh sejumlah peneliti keamanan cyber di Amerika Serikat terhadap 48.000 ekstensi browser Chrome. Dari jumlah tersebut, sedikitnya diemukan 130 ekstensi berbahaya. Mereka menggunakan sebuah sistem bernama “Hulk” guna memantau prilaku ekstensi browser saat berinteraksi terhadap website tertentu.

Canggihnya lagi dari ekstensi tersebut, pengguna Chrome tidak akan menyadari, ekstensi yang dipasangnya berbahaya. “Dengan menginstal ekstensi, Anda tidak akan melihat perilaku berbahaya. Namun, Anda perlu mengujungi halaman untuk memicu adanya perilaku berbahaya tersebut,” kata Alexandros Kapravelos, salah seorang peneliti dari Universitas California, seperti dikutip dari Computer World.

Ekstensi berbahaya ini, menurut peneliti, biasanya diunduh dari luar Chrome Web Store alias tidak resmi. Pengguna pun tidak menyadari, ekstensi tak resmi tersebut berpotensi merugikan.

Google pun sudah melakukan tindakan untuk mempersulit pengguna yang menginstal ekstensi dari luar Web Store. Sebagai contoh, salah satu ekstensi populer namun masuk dalam blacklist Google ialah “IDM Integration Module” karena dianggap malware. Ekstensi ini sendiri memudahkan penguna Chrome saat men-download file atau video dari website streaming, lalu terhubung langsung ke aplikasi Internet Download Manager (IDM).

Bila ekstensi IDM tak terpasang, pengguna hanya bisa memanfaatkan fitur download manager bawaan Chrome dengan kecepatan lebih lambat atau sulit mengunduh video dari Youtube, misalnya. Meski begitu, ekstensi tersebut masih bisa terpasang di Chrome, namun dengan sedikit “pengaturan tertentu“.

Biasanya, Google selalu mengidentifikasi  ekstensi baru sebelum dipublikasikan di Chrome Web Store. Kendati demikian, masih ada saja ekstensi berbahaya yang lolos dari identifikasi tersebut, lalu muncul di Web Store.