Facebook Temukan Ekstensi Chrome yang Diduga Curi Data Pengguna

Cyberthreat.id – Facebook Inc, perusahaan rakasasa media sosial, menggugat dua orang di pengadilan Portugal lantaran mengembangkan ekstensi Chrome (Chrome extension) berbahaya.

Tidak disebutkan detail nama dua orang tersebut, tetapi mereka menggunakan nama bisnis “Oink and Stuff”.

Menurut laporan ThreatPost, diakses Minggu (17 Januari 2021), Facebook menuding mereka mengembangkan ekstensi peramban (browser) berbahaya Chrome, yang sebenarnya berisi kode tersembunyi dan, "Berfungsi seperti spyware," kata Facebook.

Dua orang itu diduga menciptakan empat ekstensi berbahaya, antara lain Blue Messenger (dipromosikan sebagai aplikasi notifikasi untuk fitur komunikasi Messenger di Facebook).

Lalu, Green Messenger (aplikasi pesan untuk WhatsApp), Emoji Keyboard (aplikasi pintasan keyboard), dan aplikasi Web for Instagram plus DM yang menyediakan alat bagi pengguna untuk mengirim pesan langsung ke orang lain lewat Instagram).

“Pengembang Oink and Stuff memperdaya pengguna agar menginstal ekstensi,” kata Jessica Romero, Direktur Penegakan Platform dan Litigasi dengan Facebook, Kamis (14 Januari).

Ketika pengguna Facebook memasang ekstensi ini di browser komputer, ekstensi tersebut sebenarnya memasang kode tersembunyi, yang dirancang untuk mengumpulkan data pengguna Facebook, kata Jessica.

Jika pengguna mengunjungi situs web Facebook, misalnya, ekstensi browser diprogram untuk menambang nama, ID pengguna, jenis kelamin, status hubungan, kelompok usia, dan informasi lain yang terkait dengan akun pengguna.

Padahal, dalam kebijakan privasinya, kata dia, mereka mengklaim tidak mengumpulkan informasi pribadi apa pun. Misalnya pada Web for Instagram plus DM, pengembang mengklaim tidak menyimpan, mengakses, mengirimkan, atau membagikan informasi sensitif atau pribadi pengguna.

Di situs webnya, Oink dan Stuff mengatakan telah berdiri sejak 2014 dan mengklaim, telah memiliki lebih dari 1 juta pengguna aktif.

Perusahaan selama ini menawarkan ekstensi kepada pengguna internet untuk Chrome, Firefox, Opera, dan Microsoft Edge (serta aplikasi Android) via Google Play Store). Tidak jelas apakah ekstensi yang ditawarkan di peramban lain juga memiliki aktivitas berbahaya lain.

Menurut ThreatPost, beberapa ekstensi yang ditawarkan oleh perusahaan ( (seperti Green Messenger dan Blue Messenger) tampaknya masih tersedia di Chrome Store dan Google Play Store.

“Tergugat memang tidak membahayakan sistem keamanan Facebook,” Jessica menjelaskan.

“Sebaliknya, mereka menggunakan ekstensi di perangkat pengguna untuk mengumpulkan informasi.”

Ekstensi-ekstensi tersebut juga mengambil informasi dari browser pengguna yang tidak terkait dengan Facebook.

Sayangnya, Jessica tidak mengklarifikasi data apa tersebut dan tidak mengatakan berapa banyak pengguna yang terpengaruh.

Jessica mengatakan, kedua pengembang itu melanggar Persyaratan Layanan Facebook dan Undang-Undang Perlindungan Basis Data Portugal.

Facebook menuntut agar mereka menghapus "semua data Facebook yang dimiliki."

“Kasus ini adalah hasil dari upaya internasional kami yang sedang berlangsung untuk mendeteksi dan menindak mereka yang mengumpulkan data pengguna Facebook, termasuk mereka yang menggunakan ekstensi browser untuk menyusupi browser orang,” kata Jessica.

Pengumpulan data adalah tantangan yang masih terus dihadapi Facebook, setelah skandal Cambridge Analytica pada 2018, di mana Facebook mengizinkan aplikasi pihak ketiga untuk mengumpulkan dan menyerahkan data hingga 50 juta pengguna platform kepada perusahaan konsultan politk itu.

Pada Maret 2019, Facebook menggugat dua lelaki Ukraina yang menggunakan aplikasi kuis dan ekstensi peramban jahat untuk mengambil data pribadi dari 63.000 pengguna platform, dan kemudian menggunakan data itu untuk tujuan periklanan.[]