Pencurian Data Pribadi Lewat Extension Chrome

Baru-baru ini google baru saja menghapus 500 ekstensi Chrome berbahaya yang dapat mencuri data pribadi seseorang yang menginstallnya dari Web Store-nya setelah Google berhasil mendeteksi adanya penyelipan iklan mata-mata yang mampu menyedot semua data penelusuran pengguna ke server yang telah di kontrol oleh hacker.

Ekstensi jahat ini telah beroperasi sejak tahun 2019 silam dan masih eksis sampai detik ini, dan menurut Riset, Hacker tersebut sudah beroperasi dan aktif sejak tahun 2017 yang lalu. Hasil Temuan tersebut merupakan hasil dari penyelidikan oleh paker peneliti keamanan internet dan komputer Jamila Kaya dan Duo Security milik Cisco, yang berhasil mendeteksi  70 Ekstensi Chrome dan sudah terinstall lebih dari 1,7 juta pengguna komputer di seluruh dunia.

Dilansir dari thehackernews, serangan jahat ke extension Google Chrome ini mampu melacak segala jenis aktivitas pengguna chrome. Dan lebih berbahaya lagi, Extension ini tidak terdeteksi oleh Antivirus atau Security yang ada di PC korban.

Dibantu dengan sebuah Ekstensi Keamanan Chrome dari Duo Security  yang dinamai dengan CRXcavator, Akhirnya para penelitipun berhasil memastikan jika plugins browser sudah dijalankan dengan secara sembunyi-sembunyi yang dapat menghubungkan klien browser ke server command-and-control (C2) atau ke mesin komputer si hacker, Sehingga hacker tersebut mampu menjalankan  exfiltrate private yang berguna untuk menelusuri data tanpa sepengetahuan dan pemberitahuan si korban.

Kedok dari Extension ini adalah sebuah Promosi Iklan yang didalamnya sudah disisipi sebuah kode, sehingga mereka mampu menerobos dan tidak terdeteksi oleh system keamanan Web Store dari chrome. Berikut ini ada daftar nama-nama Extension yang berbaya:

Cara kerja dari plugin ini apabila seseorang sudah menginstallnya, maka si korban akan di bawa ke halaman web yang sudah di setting oleh si korban, lalu si hacker akan melakukan perintah yang lebih spesifik, misalnya mendownload atau mengupload data pengguna dan mampu mengarahkan browser korban ke sesi penelusuran lainnya dengan kendali hacker misalnya saja mengarahkan ke situs phising atau situs legal lainnya. Dan dari data yang dikumpulkan, Sebagian besar akan di arahkan ke halaman e-commerce yang nantinya si hacker bisa memantau transaksi dan mencuri akrtu kredit atau data lainnya.

Kejadian pencurian data prbadi ini merupakan bukan yang pertama kalinya terjadi di browser chrome. Pada tahun lalu, Washington Post juga mendapati adanya kebocoran data pribadi secara besar-besaran karena ulah extension jahat ini. Sehingga lebih dari 4 juta pengguna data pribadinya jebol.

Dari kebocoran data tersebut, maka akan di kumpulkan dan di jual ke pihak ketiga dengan harga murah. Dengan adanya kasus yang mencuat lagi seperti ini, Pihak Google memberikan kebijakan privasi terhadap setiap extension yang didaftarkan serta melarang extension yang bertujuan untuk mengumpulkan data dari para pengguna.

Nah mulai sekarang, kalian bisa cek sendiri extension yang sudah terinstall di chrome dengan cara klik tanda titik tiga yang berada di pojok browser chrome - more tools - extensions. Kalian cek apakah ada extension yang diam-diam menginstall di browser chrome yang tidak kalian inginkan! jangan samapi kalian jadi korban kejahatan hacker yang tidak bertanggung jawab.