 |
| cover | @singapura |
"Ada laporan tentang kampanye yang sedang berlangsung untuk mencuri informasi sensitif dari pengguna Ekstensi Peramban Chrome. Ekstensi yang telah disusupi diketahui berisi kode berbahaya yang dapat memungkinkan penyerang untuk mencuri sesi dan kuki yang diautentikasi," tulis CSA di laman resminya, Senin (30/12/2024).
Kode berbahaya yang disisipkan dalam ekstensi-ekstensi ini memungkinkan penyerang untuk mencuri sesi autentikasi dan kuki pengguna. Dengan informasi ini, penyerang dapat menyamar sebagai korban tanpa memerlukan nama pengguna atau kata sandi, membuka jalan bagi akses tidak sah ke berbagai sumber daya, tindakan atas nama korban, atau bahkan peningkatan hak istimewa.
"Sehingga penyerang dapat menyamar sebagai korban tanpa memerlukan nama pengguna atau sandi. Hal ini memungkinkan penyerang untuk mendapatkan akses tidak sah ke sumber daya, melakukan tindakan atas nama korban, atau meningkatkan hak istimewa mereka," terangnya.
Meskipun belum ada laporan serangan semacam ini yang terjadi di Singapura, CSA mendesak pengguna untuk segera mengambil tindakan preventif. Langkah-langkah yang disarankan meliputi penghapusan instalasi ekstensi yang dicurigai, pengaturan ulang kata sandi akun, dan pembersihan data peramban. Selain itu, pengguna juga dianjurkan mengatur ulang pengaturan peramban ke default sebelum memasang ulang versi ekstensi yang telah diperbarui dan aman.
CSA mengidentifikasi daftar ekstensi Chrome yang telah dipastikan membawa kode berbahaya hingga 30 Desember. Daftar ini mencakup berbagai aplikasi populer seperti "AI Assistant - ChatGPT and Gemini for Chrome", "Bard AI Chat", "Bookmark Favicon Changer", dan "Vidnoz Flex - Video Recorder & Video Share". Pengguna yang memiliki ekstensi ini di perangkat mereka disarankan untuk segera mengambil tindakan pencegahan.
Salah satu ancaman terbesar dari ekstensi-ekstensi ini adalah kemampuan mereka untuk mengumpulkan data secara diam-diam. Ekstensi seperti "Cyberhaven Security Extension V3" dan "Keyboard History Recorder" dapat merekam aktivitas pengguna, termasuk penekanan tombol dan riwayat pencarian, sehingga memperbesar risiko kebocoran data sensitif.
Ekstensi lain, seperti "Parrot Talks" dan "Search Copilot AI Assistant for Chrome", memanfaatkan popularitas teknologi AI untuk menarik perhatian pengguna. Namun, alih-alih meningkatkan produktivitas, ekstensi ini ternyata digunakan untuk tujuan jahat, seperti memata-matai aktivitas pengguna atau mencuri data pribadi.
CSA juga mencatat bahwa beberapa ekstensi menyamar sebagai alat keamanan dan privasi, seperti "Internxt VPN" dan "VPNCity". Namun, alih-alih melindungi data pengguna, ekstensi ini justru menyusupi keamanan perangkat pengguna, membuat mereka rentan terhadap serangan lebih lanjut.
Pengguna yang terkena dampak harus waspada terhadap konsekuensi jangka panjang dari serangan ini. Kebocoran data, akses tidak sah ke akun, dan potensi kerugian finansial adalah beberapa risiko utama yang harus dihadapi. Oleh karena itu, tindakan pencegahan harus dilakukan secepat mungkin untuk meminimalkan dampaknya.
Sampai tanggal 30 Desember, ekstensi peramban Chrome berikut telah dipastikan membawa kode berbahaya:
- AI Assistant - ChatGPT and Gemini for Chrome
- AI Shop Buddy
- Bard AI chat
- Bookmark Favicon Changer
- Castorus
- ChatGPT Assistant - Smart Search
- Cyberhaven security extension V3
- Earny - Up to 20% Cash Back
- Email Hunter
- Internxt VPN
- Keyboard History Recorder
- Parrot Talks
- Primus (prev. PADO)
- Reader Mode
- Rewards Search Automator
- Search Copilot AI Assistant for Chrome
- Sort by Oldest
- Tackker - online keylogger tool
- TinaMind - The GPT-4o-powered AI Assistant!
- Uvoice
- VidHelper - Video Downloader
- Vidnoz Flex - Video recorder & Video share
- Visual Effects for Google Meet
- VPNCity
- Wayin AI
Selain tindakan individu, CSA juga menyerukan kepada pengembang perangkat lunak untuk memperketat proses verifikasi ekstensi di platform mereka. Langkah ini diperlukan untuk mencegah penyusupan kode berbahaya ke dalam produk yang dirilis kepada publik. Pengawasan yang lebih ketat diharapkan dapat mengurangi risiko serangan serupa di masa depan.
"Meskipun tidak ada laporan yang diamati secara lokal, pengguna ekstensi yang terkena dampak disarankan untuk menghapus instalasi ekstensi yang terkena dampak, mengatur ulang kata sandi akun, menghapus data browser dan mengatur ulang pengaturan browser ke default aslinya sebelum memasang versi ekstensi yang aman jika tersedia," jelasnya.
Sebagai catatan, ekstensi Chrome adalah program perangkat lunak kecil yang dapat diinstal di browser Google Chrome untuk meningkatkan fungsinya seperti mempercepat peramban, memblokir iklan, dan lainnya serta ekstensi Chrome dapat berfungsi di halaman tertentu atau di seluruh browser. Ekstensi dibuat berdasarkan teknologi web seperti HTML, JavaScript, dan CSS.
.png.webp)