Awas, Extension Google Curi Data Jutaan Pengguna
Ilustrasi: extension di browser
Cyberthreat.id - Google telah menghapus 500 extension berbahaya pada browser Google Chrome setelah ditemukan extension yang beredar di Web Store-nya digunakan untuk menyuntikkan atau meng-inject iklan jahat dan mengambil data aktivitas pengguna ke server penyerang.
Extension (ekstensi), disebut juga sebagai plugin, merupakan kode software dengan fungsi tertentu yang memungkinkan aplikasi atau program untuk menjalankan fitur tambahan di aplikasi atau program tersebut.
Sebelumnya, awal Februari ini, perusahaan cybersecurity Cisco's Duo Security, merilis tools yang disebut CRXcavator. Adalah semacam tools penilaian keamanan ekstensi Google Chrome secara otomatis. Tujuannya untuk mengurangi risiko yang diberikan extension pada Chrome agar jauh lebih aman.
Seorang Peneliti Keamanan Independen, Jamila Kaya menggunakan CRXcavator ini untuk mengungkapkan kampanye ekstensi jahat secara masif pada Google Chrome yang menginfeksi pengguna dan mengekstrak data melalui teknik Malvertising.
Malvertising (iklan jahat) adalah penggunaan iklan online untuk menyebarkan malware. Ini biasanya melibatkan penyuntikkan iklan berbahaya yang sarat malware oleh suatu hacker atau kelompok ke dalam jaringan periklanan online dan halaman web yang sah.
Kemudian, Jamila menghubungi Cisco's Duo Security selaku pengembang CRXcavator terkait penemuannya tersebut. Perusahaan Duo Security merespon temuan dari Jamila Kaya dengan mengambil tindakan untuk melakukan identifikasi mendalam.
"Melalui kolaborasi, kami dapat mengambil beberapa lusin ekstensi dan memanfaatkan CRXcavator.io untuk mengidentifikasi 70 pencocokan pola mereka di 1,7 juta pengguna dan (hal itu) meningkatkan kekhawatiran Google," tulis laporan Duo Security, Kamis (13 Februari 2020).
Dengan menggunakan alat tersebut, Jamila dan peniliti dari Duo Security dapat memastikan teknik Malvertising telah digunakan oleh operator dibelakang ekstensi jahat itu.
Menurut laporan Duo Security, pembuat ekstensi Chrome itu secara khusus mengaburkan fungsi ekstensinya yang kemudian digunakan oleh oknum untuk menghubungkan pengguna dengan suatu situs web milik oknum dibaliknya. Tujuannya untuk mengekstrak penelusuran data pribadi tanpa sepengetahuan pengguna.
Operator dibalik ekstensi tersebut juga dapat mengancam pengguna terkait risiko eksploitasi dari iklan jahat dan secara diam-diam mereka berupaya menghindari mekanisme pendeteksian penipuan dari Chrome Web Store.
Meskipun belum diketahui darimana dan siapa dibalik pembuatan kampanye ekstensi jahat itu, berdasarkan penelitiannya, Jamila percaya bahwa aktor jahat telah aktif menggunakan plugin itu setidaknya delapan bulan sejak Januari 2019, dan telah berkembang pesat dengan puluhan varian plugin baru.
Jamila Kaya dan peneliti dari Duo Security segera membagikan penemuannya dengan Google. Setelah laporan diserahkan, mereka bekerja untuk memvalidasi temuan tersebut pada Chrome Web Store. Google pun berhasil mengidentifikasi 430 ekstensi browser yang lebih bermasalah. Diketahui juga bahwa terdapat sekitar 1,7 juta pengguna yang berpotensi terdampak oleh masalah ini.
Secara total terdapat 500 ekstensi di Google Chrome yang bermasalah dan telah dinonaktifkan oleh Google. Meski demikian, pengguna tetap harus berhati-hati dalam meng-instal ekstensi, seperti meninjau kembali izin ekstensi Anda, pertimbangkan untuk mencopot ekstensi yang jarang digunakan atau beralih ke alternatif perangkat lunak lain yang tidak memerlukan akses invasif ke aktivitas browser Anda.
Daftar lengkap ekstensi yang bermasalah pada Google dapat dilihat pada; https://duo.com/labs/research/crxcavator-malvertising-2020#section9
Redaktur: Arif Rahman
