/2023/06/15/274590305.jpg)
MOMSMONEY.ID - Ekstensi berbahaya yang ada di Chrome bisa mencuri data sensitif milik Anda. Ekstensi Chrome seharusnya membuat browser Anda lebih bermanfaat, tetapi nyatanya fitur ini diam-diam memata-matai Anda.
Kurt Knutsson, pengamat media sosial dari Foxnews.com, mengungkapkan, ekstensi ini tampak seperti alat proxy yang tidak berbahaya. Tetapi di balik layar, mereka melakukan peretasan dan mencuri data sensitif dari pengguna.
Poin yang membuat kasus ini lebih buruk adalah ekstensi ini terdaftar di pasar ekstensi resmi Chrome. Dua ekstensi Chrome yang menggunakan nama yang sama, Phantom Shuttle dan menyamar sebagai alat untuk perutean proxy dan pengujian kecepatan jaringan melalui Bleeping Computer.
Baca Juga: 5 Ciri-Ciri Akun Instagram Diblokir Seseorang, Ini Cara Mudah Mengetahuinya
Ekstensi tersebut telah aktif setidaknya sejak tahun 2017 dan diterbitkan dengan nama pengembang yang sama.
Bagaimana Phantom Shuttle mencuri data?
Phantom Shuttle mengarahkan semua lalu lintas web melalui server proxy yang dikendalikan oleh peretas. Proxy tersebut menggunakan kredensial yang dikodekan secara permanen dan disematkan langsung ke dalam kode ekstensi.
Untuk menghindari deteksi, logika berbahaya disembunyikan di seperti pustaka jQuery yang sah. Para peretas tidak hanya meninggalkan kredensial dalam bentuk teks biasa.
Ekstensi menyembunyikannya menggunakan skema pengkodean indeks karakter khusus. Setelah aktif, ekstensi akan mendengarkan lalu lintas web dan mencegat otentikasi HTTP di situs mana pun yang Anda kunjungi.
Untuk memastikan lalu lintas selalu mengalir melalui infrastruktur mereka, ekstensi secara dinamis mengonfigurasi ulang pengaturan proxy Chrome menggunakan skrip konfigurasi otomatis. Hal ini memaksa browser Anda untuk mengarahkan permintaan ke tempat yang diinginkan peretas.
Dalam mode “smart” default-nya, Phantom Shuttle mengarahkan lalu lintas dari lebih dari 170 domain bernilai tinggi melalui jaringan proksinya. Daftar tersebut mencakup platform pengembang, dasbor layanan cloud, situs media sosial, dan portal konten dewasa.
Jaringan lokal dan domain perintah dan kontrol penyerang sendiri dikecualikan, kemungkinan untuk menghindari kerusakan atau menimbulkan kecurigaan. Saat bertindak sebagai perantara (man in the middle), ekstensi ini dapat menangkap apa pun yang Anda kirimkan melalui formulir web.
Mulai dari nama pengguna, kata sandi, detail kartu, informasi pribadi, cookie sesi dari header HTTP, dan token API yang diambil langsung dari permintaan jaringan.
CyberGuy menghubungi Google tentang ekstensi tersebut, seorang juru bicara dari Google mengonfirmasi bahwa keduanya telah dihapus dari Chrome Web Store.
Baca Juga: One UI 8.5 Bawa Revolusi Bixby, Siap Tantang Google Gemini
Cara meninjau ekstensi yang terpasang di Chrome
Petunjuk di bawah ini berlaku untuk PC Windows, Mac, dan Chromebook. Ekstensi Chrome tidak dapat ditinjau atau dihapus sepenuhnya dari aplikasi seluler.
Pertama, buka daftar ekstensi dan buka Chrome di komputer Anda. Klik menu tiga titik di pojok kanan atas dan pilih ekstensi, kemudian klik kelola ekstensi.
Anda juga dapat mengetikkan: chrome://extensions secara langsung ke bilah alamat dan tekan enter. Setelah itu, periksa setiap ekstensi yang terdaftar.
Lalu, klik detail pada ekstensi apa pun yang Anda ragukan. Perhatikan izinnya karena dapat membaca atau mengubah data di situs web yang Anda kunjungi.
Selain itu, pahami akses situs seperti ekstensi yang berjalan di semua situs. Alat proxy, VPN, pengunduh, dan ekstensi terkait jaringan juga perlu diperiksa lebih teliti.
Jika ada yang terasa tidak beres, matikan ekstensi tersebut. Langkah ini akan menghentikannya berjalan tanpa menghapusnya. Jika semuanya masih berfungsi seperti yang diharapkan, kemungkinan ekstensi tersebut tidak penting.
Untuk menghapus ekstensi sepenuhnya, Anda bisa memilih menu hapus, konfirmasi saat diminta. Ekstensi yang tidak digunakan adalah target umum penyalahgunaan dan harus dibersihkan secara teratur.
Tutup dan buka kembali Chrome setelah melakukan perubahan. Hal ini dilakukan untuk memastikan ekstensi yang dinonaktifkan atau dihapus tidak lagi aktif.
Baca Juga: Ancaman Kebocoran Data Instagram, Waspada Email Reset Password Palsu
Langkah yang dapat diambil agar aman dari ekstensi Chrome berbahaya
Anda tidak dapat mengontrol apa yang lolos dari tinjauan playstore, tetapi bisa mengurangi risiko dengan mengubah cara Anda menginstal dan mengelola ekstensinya. Lakukan langkah berikut:
1. Instal ekstensi hanya jika benar-benar diperlukan
Setiap ekstensi meningkatkan potensi serangan. Jika Anda tidak benar-benar membutuhkannya, jangan instal. Ekstensi yang memudahkan seringkali memiliki izin yang jauh lebih banyak daripada yang seharusnya.
2. Periksa pengembang dengan cermat
Pengembang yang bereputasi biasanya memiliki riwayat, situs web, dan banyak ekstensi terkenal. Berhati-hatilah dengan alat dari penerbit yang tidak dikenal, terutama yang menawarkan fitur jaringan atau proxy.
3. Baca banyak ulasan pengguna, bukan hanya peringkat
Peringkat bintang dapat dipalsukan atau dimanipulasi. Cari ulasan terperinci yang menyebutkan penggunaan jangka panjang. Waspadai review yang berisi pujian yang berlebihan.
4. Tinjau izin sebelum menginstal
Jika ekstensi meminta untuk "membaca dan mengubah semua data di situs web yang dikunjungi”, anggap itu serius. Alat proxy dan ekstensi jaringan dapat melihat semua yang Anda lakukan.
5. Gunakan pengelola kata sandi
Pengelola kata sandi tidak akan menghentikan ekstensi berbahaya untuk memata-matai lalu lintas. Tetapi, dapat membatasi kerusakan.
Kata sandi yang unik membuat kredensial yang dicuri tidak dapat membuka banyak akun. Banyak pengelola juga menolak untuk mengisi otomatis pada halaman yang mencurigakan.
6. Instal antivirus
Antivirus yang kuat bisa menandai aktivitas jaringan yang mencurigakan, penyalahgunaan proxy, dan perubahan yang tidak sah pada pengaturan browser. Langkah ini menambahkan lapisan pertahanan di luar perlindungan Chrome sendiri.
Cara terbaik untuk melindungi diri dari tautan berbahaya yang berpotensi mengakses informasi pribadi adalah dengan memasang antivirus yang kuat di semua perangkat.
Perlindungan ini juga dapat memperingatkan Anda tentang email phishing dan penipuan ransomware, menjaga informasi pribadi dan aset digital tetap aman.
Inilah detail ulasan yang mengulik tentang ekstensi berbahaya yang ada di Chrome bisa mencuri data sensitif.
Cek Berita dan Artikel yang lain di Google News
/2023/01/09/581936318p.jpg)
/2025/10/01/786138320p.jpg)
/2026/01/08/505099752p.jpg)
/2025/03/28/1889147146p.jpg)
/2023/01/09/1662390571p.jpg)