Sebanyak 108 ekstensi di Chrome Web Store dilaporkan menyuntikkan iklan sekaligus mengumpulkan data pengguna. Temuan ini menyorot bahwa ancaman di browser tidak selalu datang dari file asing atau situs mencurigakan, melainkan juga bisa bersembunyi di ekstensi yang tampak biasa.
Total pemasangannya mencapai sekitar 20.000 unduhan. Laporan yang disorot perusahaan keamanan rantai pasok Socket dan dikutip Tom’s Guide itu menunjukkan bahwa ekstensi browser dapat dipakai bukan hanya sebagai alat bantu, tetapi juga sebagai sarana pengintaian.
Tampil seperti alat biasa
Banyak dari ekstensi tersebut terlihat seperti fitur yang umum dipakai pengguna harian. Di permukaan, fungsinya tampak wajar, mulai dari penerjemah teks, pengelola cache, sampai klien web untuk platform populer.
Justru di bagian inilah risiko sering lolos dari perhatian. Ekstensi yang terlihat membantu tidak selalu berarti aman, apalagi jika perilakunya di balik layar berjalan jauh dari deskripsi yang ditampilkan di toko aplikasi.
Satu pola komunikasi yang sama
Yang membuat temuan ini lebih serius adalah pola teknis yang menyertainya. Walau dipublikasikan oleh pengembang yang berbeda, seluruh 108 ekstensi itu dilaporkan berkomunikasi dengan server command-and-control atau C2 yang sama.
Pola semacam ini mengarah pada dugaan adanya operasi yang terkoordinasi. Artinya, kasus ini tidak terlihat seperti gangguan acak dari satu ekstensi bermasalah, melainkan rangkaian yang punya hubungan kuat di baliknya.
Deretan nama yang akrab di mata pengguna
Sebagian ekstensi dalam daftar juga memakai nama yang sangat familier. Strategi tersebut membuatnya lebih mudah menarik perhatian pengguna yang mencari alat cepat, praktis, atau hiburan ringan.
Beberapa judul yang disebut dalam laporan beserta kisaran instalasinya antara lain:
- Web Client for TikTok – 2.000+ instalasi
- Web Client for Telegram – Teleside – 1.000+ instalasi
- YouSide – Youtube Sidebar – 1.000+ instalasi
- Web Client for Youtube – SideYou – 1.000+ instalasi
- Formula Rush Racing Game – 1.000+ instalasi
- Page Auto Refresh – 1.000+ instalasi
- Page Locker – 1.000+ instalasi
- Text Translation – 1.000+ instalasi
- Web Client for Rugby Rush – SideGame – 1.000+ instalasi
- Telegram Multi-account – 1.000+ instalasi
- Black Beard Slot Machine – 1.000+ instalasi
- Clear Cache Plus – 1.000+ instalasi
- Speed Test for Chrome – WiFi SpeedTest – 1.000+ instalasi
- Piggy Prizes – Slot Machine – 500+ instalasi
- Master Chess – 500+ instalasi
Daftar itu memperlihatkan bagaimana ekstensi bisa menyamar sebagai utilitas harian maupun game sederhana. Nama yang akrab sering kali membuat pengguna menilai produk tersebut aman sebelum memeriksa perilaku teknisnya.
Dua ancaman utama: iklan dan data
Laporan tersebut menyebut dua kemampuan yang sudah teridentifikasi pada ekstensi bermasalah itu, yaitu penyuntikan iklan dan pengumpulan data pengguna. Penyuntikan iklan membuka jalan bagi monetisasi ilegal, sementara pengumpulan data menimbulkan risiko privasi yang jauh lebih luas.
Bahaya terbesar muncul saat kedua aktivitas itu berjalan bersamaan. Pengguna mungkin hanya melihat browser dipenuhi iklan, padahal di saat yang sama informasi pribadi bisa ikut diproses tanpa disadari.
Status di toko resmi bukan jaminan penuh
Kasus ini juga mengubah cara memandang keamanan ekstensi browser. Jika sebelumnya perhatian lebih banyak tertuju pada aplikasi yang diunduh dari luar toko resmi, kini ekstensi dari Chrome Web Store pun perlu dicek lebih hati-hati.
Pengawasan terhadap ekstensi Chrome memang belakangan makin ketat. Situasi itu muncul setelah sejumlah ekstensi populer diturunkan karena dilaporkan tidak aman, termasuk ekstensi penyimpan gambar “Save Image as Type” yang ikut terseret sorotan.
Fakta bahwa sebagian ekstensi bermasalah masih tayang di Chrome Web Store ikut menegaskan satu hal penting. Keberadaan di toko resmi tidak otomatis berarti aman untuk dipasang dan dibiarkan aktif begitu saja.
Apa yang perlu dilakukan pengguna
Bagi pengguna yang pernah memasang salah satu ekstensi dalam daftar, langkah paling aman adalah segera menghapusnya. Di Chrome, prosesnya bisa dilakukan lewat menu titik tiga di kanan atas, lalu masuk ke Extensions > Manage Extensions, kemudian hapus ekstensi yang terdampak.
Pengecekan berkala pada ekstensi lain juga tetap penting. Alat yang terlihat sederhana, seperti penerjemah, pembersih cache, atau sidebar layanan populer, bisa saja menyimpan fungsi yang jauh berbeda dari yang diumumkan kepada pengguna.