You are currently viewing Peneliti Temukan Serangan Baru yang Menyamar sebagai Ekstensi Browser untuk Mencuri Akun Pengguna

Peneliti Temukan Serangan Baru yang Menyamar sebagai Ekstensi Browser untuk Mencuri Akun Pengguna

Para ahli keamanan siber menemukan teknik baru yang memungkinkan ekstensi berbahaya di browser menyamar sebagai ekstensi asli yang sudah terpasang. Serangan ini sangat meyakinkan sehingga pengguna bisa tertipu dan tanpa sadar memberikan informasi penting mereka.

Bagaimana Serangan Ini Bekerja?

Ekstensi jahat ini mampu meniru tampilan ekstensi asli dengan sangat sempurna—mulai dari ikon, tampilan pop-up, hingga cara kerjanya. Bahkan, ekstensi asli bisa dinonaktifkan sementara sehingga korban tidak menyadari adanya perubahan.

Ketika pengguna memasukkan data login atau informasi penting lainnya, ekstensi palsu ini akan mencuri dan mengirimkannya ke peretas. Data yang dicuri bisa digunakan untuk membajak akun online, termasuk akun keuangan dan data pribadi.

Serangan ini bisa terjadi di semua browser berbasis Chromium, seperti Google Chrome, Microsoft Edge, Brave, dan Opera.

Bagaimana Peretas Menyebarkan Ekstensi Berbahaya Ini?

  1. Mengunggah ke Toko Ekstensi – Peretas menyamar sebagai pengembang dan mengunggah ekstensi jahat ke Chrome Web Store atau platform ekstensi lainnya.
  2. Berfungsi Seperti Biasa – Agar tidak dicurigai, ekstensi ini tetap memberikan fitur yang diiklankan.
  3. Meniru Ekstensi Asli – Ekstensi jahat secara diam-diam mendeteksi ekstensi asli yang sudah terpasang di browser.
  4. Mengambil Alih – Setelah menemukan target, ekstensi ini mengganti ikon dan tampilan agar terlihat seperti ekstensi asli, sementara ekstensi asli dinonaktifkan sementara.
  5. Mencuri Data – Ketika pengguna tidak sadar dan memasukkan data login, informasi tersebut langsung dikirim ke peretas.

Mengapa Serangan Ini Berbahaya?

Serangan ini memanfaatkan kebiasaan manusia yang mengandalkan tampilan visual untuk mengenali ekstensi yang mereka gunakan. Karena ekstensi palsu terlihat identik dengan yang asli, korban tidak curiga bahwa mereka sebenarnya sedang memasukkan data ke tangan peretas.

Tanggapan Google

Google menyatakan bahwa mereka telah menerima laporan ini dan terus meningkatkan keamanan Chrome Web Store untuk mencegah ancaman seperti ini.

Serangan ini ditemukan hanya sebulan setelah teknik lain bernama Browser Syncjacking diungkap, yang memungkinkan peretas mengambil alih perangkat melalui ekstensi yang tampaknya tidak berbahaya.

Cara Melindungi Diri

  • Periksa Ekstensi yang Terpasang – Jika ada ekstensi yang tiba-tiba tidak berfungsi atau hilang dari toolbar, pastikan untuk mengeceknya di pengaturan browser.
  • Hanya Unduh dari Sumber Terpercaya – Hindari menginstal ekstensi dari pengembang yang tidak dikenal atau memiliki ulasan mencurigakan.
  • Perbarui Browser Secara Rutin – Pastikan selalu menggunakan versi terbaru untuk mendapatkan perlindungan terbaik.

Serangan siber semakin canggih, jadi penting untuk selalu waspada dan berhati-hati saat menggunakan ekstensi di browser!