Terlebih lagi ada berbagai macam ekstensi yang bisa dimanfaatkan pengguna untuk mendapat fitur tertentu.
Namun, pengguna perlu berhati-hati dengan ekstensi yang ada di Google Chrome.
Diberitakan Kompas.com, Selasa (22/6/2020), Awake Security menemukan ada 111 ekstensi palsu yang berbahaya.
Awake Security sendiri merupakan firma yang bergerak di bidang keamanan siber.
Kebanyakan adalah ekstensi yang berfungsi sebagai penanda saat pengguna masuk ke situs yang tidak aman, dan ekstensi pengubah format file.
Baca: China Dituding Menjadi Dalang Serangan Siber yang Menargetkan Lembaga Pemerintahan Australia
Bukan main-main, ekstensi tersebut bisa 'mengawasi' pengguna.
Fitur itu bisa diam-diam melakukan tangkapan layar, mencuri kredensial log in, bahkan password ketika pengguna mengetiknya di layar.
Hal itu sangat membahayakan bagi pengguna Chrome.
Terlebih lagi ketika pengguna membuka halaman yang sensitif.
Dampak yang terjadi bisa berbahaya jika pengguna bekerja di sektor perbangkan, keuangan, kesehatan, dan organisasi pemerintah.
Pasalnya, halaman yang harusnya kredensial bisa dicuri datanya dengan diam-diam.
"Aktor di balik upaya ini, telah menguatkan kehadirannya di hampir setiap jaringan," ungkap peneliti Awake Security.
Namun, dalang di balik ekstensi berbahaya ini belum diketahui.
Ketika mengirimkan ekstensi itu ke Google, mereka diketahui menggunakan kontak palsu.
Lalu mengapa ekstensi tak terdeteksi oleh antivirus?
Menurut Gary Golomb, co-founder Awake, ekstensi berbahaya ini sengaja dirancang agar tidak mudah terdeteksi anti-virus komputer.
Baca: Divonis Melanggar Hukum atas Pemblokiran Internet di Papua, Jokowi Ajukan Banding ke PTUN
Baca: Banyak Keluhan Tagihan Listrik, Badan Siber dan Sandi Negara Akan Diminta Periksa Sistem di PLN
Itulah mengapa menurut kabar yang beredar ekstensi tersebut telah diunduh hingga 32,9 juta kali.
"Hal ini menunjukan bahwa sang aktor bisa menggunakan metode yang sangat sederhana untuk menyembunyikan ribuan domain berbahaya," jelas Golomb, dirangkum dari Reuters.
Domain ekstensi berbahaya ini sementara diketahui memiliki keterkaitan dengan perusahaan asal israel, Galcomm.
Ada sebanyak 26.079 domain terdaftar lewat Galcomm.
Dari jumlah tersebut, 15.160 domain atau sekitar 60 persen di antaranya disebut berbahaya atau mencurigakan.
"Dengan mengeksploitasi tempat terpercaya pada domain registrar, Galcomm melakukan aktivitas berbahaya yang kami temukan di ratusan jaringan yang telah kami uji," jelas Golomb.
Namun, pihak Galcomm menyangkal tuduhan itu. "Galcomm tidak terlibat dengan aktivitas berbahaya apapun," jelas pemilik Galcomm, Fogel.
Setelah publikasi Awake keluar, Fogel mengatakan sebagian besar domain yang tercatat sudah tidak aktif.
Sementara itu, Google mengatakan telah menghapus semua ekstensi yang disebutkan Awake.
Google pun memberikan apresiasi terhadap Awake yang telah menginformasikan celah ini.
"Kami akan melakukan pembersihan secara reguler untuk menemukan ekstensi dengan teknik, kode, dan perilaku yang sama lalu menghapus ekstensi itu apabila melanggar kebijakan kami," jelas Scott Westover, sebagaimana KompasTekno rangkum dari CNN, Senin (22/6/2020).
Namun, Google tidak menyinggung soal peran perusahaan Galcomm. Ini bukan kasus pertama ekstensi di Chrome bermasalah.
Bulan Februari lalu, ekstensi di Google Chrome juga dikabarkan terkait dengan serangan siber.
Google pun telah melakukan beberapa upaya privasi dan keamanan peramban untuk melindungi penggunanya.
"Sebagai tambahan, untuk menonaktifkan akun developer yang melanggar kebijakan kami, kamu juga menandai pola berbahaya tertenu untuk mendeteksi dan mencegah ekstensi (berbahaya) kembali muncul," jelas Westover.
Artikel ini telah tayang di Kompas.com dengan judul "Ratusan Ekstensi di Google Chrome Mata-matai Pengguna"