Kenapa Ekstensi Chrome & Edge Bisa Disusupi Malware? Ini Kelemahan Sistem Review Marketplace Browser

Pengawasan ekstensi browser kembali dipertanyakan setelah kampanye jangka panjang ShadyPanda terungkap menginfeksi jutaan pengguna Chrome dan Edge tanpa perlu phishing ataupun rekayasa sosial. Masalah utamanya sederhana tapi krusial: marketplace hanya memeriksa ekstensi saat pertama kali diajukan, bukan saat pembaruan versi dirilis.

Peneliti dari Koi menemukan bahwa kelompok peretas ShadyPanda menerbitkan ekstensi yang tampak sah selama bertahun-tahun, mengumpulkan ribuan hingga jutaan instalasi, lalu menyisipkan pembaruan berbahaya yang otomatis terpasang ke seluruh pengguna. “No phishing. No social engineering. Just trusted extensions with quiet version bumps that turned productivity tools into surveillance platforms,” tulis tim threat hunting tersebut.

Marketplace ekstensi Google Chrome dan Microsoft Edge memang meninjau setiap ekstensi saat diajukan pertama kali. Namun, pembaruan kecil yang dikirim pengembang sering kali tidak diawasi secara ketat, sehingga apa yang awalnya aman bisa berubah menjadi ancaman berbahaya.

Kampanye ShadyPanda ini menjadi contoh ekstremnya. Sebagian ekstensi bahkan sempat memperoleh status “Featured” dan “Verified”, sehingga pengguna makin percaya bahwa ekstensi tersebut aman.

Kampanye yang berjalan selama tujuh tahun ini berhasil menginfeksi lebih dari 4,3 juta pengguna, mencuri data, melacak perilaku browsing, hingga memuat kode berbahaya secara remote.

Ketika sebuah ekstensi yang memiliki izin akses luas berubah menjadi spyware atau backdoor, dampaknya bisa sangat serius:

• Pencurian cookies dan kredensial login.
• Pengambilan alih akun melalui akses browser.
• Pelacakan aktivitas pengguna secara lengkap.
• Penyisipan konten jahat ke situs HTTPS.

Cara Kerja Serangan

1. Ekstensi dipublikasikan sebagai alat produktivitas.
2. Setelah bertahun-tahun dipercaya, pengembang mendorong update berbahaya.
3. Marketplace tidak mendeteksi perubahan dalam update kecil.
4. Malware menyebar otomatis ke semua pengguna.
5. Ekstensi mulai mencuri data dan menerima perintah dari server penyerang.

Contohnya, ekstensi Clean Master yang dipublikasikan Starlab Technology di Edge dan Chrome memiliki lebih dari 200.000 instalasi sebelum mengirim pembaruan berisi backdoor.

Untuk mencegah kejadian serupa:

• Browser harus menerapkan audit otomatis pada setiap update.
• Pembaruan ekstensi yang mengubah permission wajib ditinjau manual.
• Pengguna perlu meninjau ekstensi yang memiliki akses ke “all URLs”.

Kelebihan & Kekurangan Sistem Marketplace Saat Ini

Kelebihan:

• Proses peninjauan awal cukup ketat.
• Memberikan label Verified dan Featured untuk membantu pengguna memilih.

Kekurangan:

• Tidak ada monitoring berkelanjutan.
• Update kecil sering lolos tanpa pemeriksaan.
• Ekstensi bisa berubah menjadi malware kapan saja.

Baca juga: Google Ungkap 3 Malware Rusia Baru: NOROBOT, YESROBOT, dan MAYBEROBOT

Cara Pengguna Bisa Melindungi Diri

Untuk meminimalkan risiko disusupi malware atau spyware melalui ekstensi browser, pengguna bisa melakukan beberapa langkah pencegahan berbasis kebiasaan digital yang lebih aman. Bagian ini diperluas dengan LSI keyword seperti keamanan browser, perlindungan privasi, cek izin ekstensi, dan antispyware Chrome/Edge.

• Hapus ekstensi yang tidak benar-benar diperlukan, terutama yang jarang dipakai. Terlalu banyak ekstensi meningkatkan permukaan serangan (attack surface) dan memicu risiko kebocoran data.
• Tinjau ulang permission ekstensi secara berkala melalui menu chrome://extensions atau edge://extensions. Ekstensi berbahaya biasanya meminta akses berlebihan seperti read and change all your data on all websites.
• Gunakan fitur keamanan bawaan browser seperti Enhanced Safe Browsing, karena fitur ini memblokir ekstensi mencurigakan, melakukan real‑time scanning, serta memberi peringatan jika ada ancaman keamanan.
• Hindari ekstensi dari developer yang tidak jelas, tidak memiliki situs resmi, atau ulasan pengguna terlihat mencurigakan (ulasan palsu, pola komentar seragam, atau rating tak wajar).
• Cek aktivitas jaringan ekstensi menggunakan fitur bawaan DevTools atau ekstensi keamanan lain untuk melihat apakah ada pengiriman data mencurigakan ke server asing.

Tips Tambahan

• Hindari memasang ekstensi yang minta akses ke semua URL, kecuali memang aplikasi kritis seperti password manager. Ini penting karena permission tersebut memungkinkan browser hijacking dan pencurian data browsing.
• Lebih aman menggunakan aplikasi standalone dibanding ekstensi dengan izin besar, terutama aplikasi yang berhubungan dengan produktivitas, PDF, screenshot, atau file converter yang biasanya memiliki banyak alternatif non-ekstensi.
• Gunakan ekstensi keamanan tambahan seperti script-blocker atau privacy shield yang bisa mendeteksi perilaku berbahaya.
• Aktifkan sinkronisasi keamanan Google atau Microsoft, agar browser otomatis menonaktifkan ekstensi yang diketahui berbahaya.

FAQ

1. Apakah semua ekstensi berbahaya? Tidak, tapi yang memiliki banyak permission harus diwaspadai.
2. Apakah Chrome dan Edge aman? Aman, namun marketplace-nya masih lemah dalam mengawasi perubahan versi.
3. Bagaimana cara tahu ekstensi saya berbahaya? Cek permission dan aktivitas jaringan melalui browser.
4. Apa itu ShadyPanda? Kelompok peretas yang menyusupi ekstensi setelah bertahun-tahun.
5. Apakah kasus ini masih berlangsung? Ya, beberapa ekstensi di Edge masih aktif.
6. Apakah data saya bisa dicuri tanpa saya sadari? Bisa, terutama melalui ekstensi yang punya akses luas.
7. Apakah update otomatis aman? Aman jika pembaruannya diverifikasi dengan baik oleh marketplace.
8. Apa bahaya terbesarnya? Penyisipan remote-code yang memberi kendali penuh pada penyerang.
9. Apakah saya harus uninstall semua ekstensi? Tidak, cukup hapus yang mencurigakan.
10. Mengapa marketplace tidak memantau update? Karena beban kerja besar dan sistem belum didesain untuk itu.

Baca juga: VirusTotal Ungkap 523 File SVG Berisi Malware yang Lolos Antivirus

Penutup

Kasus ShadyPanda memperlihatkan bahwa sistem verifikasi marketplace ekstensi masih punya celah. Tanpa pengawasan pembaruan yang berkelanjutan, ekstensi yang awalnya aman bisa berubah menjadi alat mata-mata yang berbahaya. Pengguna dan platform perlu memperketat pemantauan agar ancaman serupa tidak kembali terulang.