Courtesy of Forbes
Beware! Ekstensi Chrome Trusted Kini Jadi Alat Pencuri Data Berbahaya
Memberikan informasi kepada pengguna tentang serangan terbaru yang memanfaatkan ekstensi Chrome yang sah berubah menjadi alat jahat, serta mengingatkan pengguna untuk berhati-hati dalam memperbarui aplikasi dan ekstensi demi melindungi kredensial dan aset digital mereka.
01 Mar 2026, 21.40 WIB
29 dibaca
Share
Ikhtisar 15 Detik
- Ekstensi yang tampaknya aman dapat berubah menjadi alat berbahaya setelah perubahan kepemilikan.
- Pembaruan otomatis pada ekstensi dapat menyebarkan serangan tanpa sepengetahuan pengguna.
- Pengguna harus selalu memverifikasi sumber dan keaslian aplikasi serta ekstensi yang mereka gunakan.
internasional - Ekstensi Chrome QuickLens yang semula sah dan populer tiba-tiba berubah menjadi perangkat berbahaya setelah penjualan kepemilikan pada Februari 2024. Versi baru ekstensi ini mengandung skrip jahat yang mampu mencuri kredensial pengguna, khususnya berkaitan dengan cryptocurrency dan dompet digital. Serangan tersebut memanfaatkan fitur auto-update Chrome sehingga pengguna terkena dampak tanpa kecurigaan.
QuickLens mempunyai sekitar 7.000 pengguna sebelum diubah oleh pemilik baru dengan menambahkan fungsi mencuri informasi dan melakukan serangan ClickFix. Malicious update menggunakan teknik pemuatan kode jarak jauh melalui gambar pixel onload yang sangat sulit terdeteksi. Chrome secara otomatis menonaktifkan ekstensi bermasalah dan menghapusnya dari toko ekstensi setelah terdeteksi, tapi risiko pengguna yang sudah terinfeksi tetap tinggi.
Kasus ini menegaskan lemahnya keamanan rantai pasokan ekstensi browser yang dapat dimanfaatkan oleh penyerang dengan mudah. Pengguna diingatkan untuk selalu memperbarui aplikasi hanya dari sumber resmi dan menghindari tautan atau peringatan palsu. Ancaman ini berpotensi berulang dan menuntut Google bersama pengguna untuk meningkatkan kewaspadaan dan praktik keamanan.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2026/03/01/search-screen-with-google-lens-tool-compromised-to-steal-credentials/
[1] https://www.forbes.com/sites/daveywinder/2026/03/01/search-screen-with-google-lens-tool-compromised-to-steal-credentials/
Analisis Ahli
John Tuckner
"Serangan ini memperlihatkan kerentanannya rantai pasokan ekstensi yang patut diwaspadai. Perpindahan kepemilikan yang tidak diawasi dengan ketat membuka pintu bagi injeksi kode berbahaya yang bisa merugikan banyak pengguna."
Analisis Kami
"Serangan pada ekstensi yang sudah terpercaya menunjukkan bahwa model keamanan saat ini masih memiliki celah besar dalam pengelolaan rantai pasokan perangkat lunak. Pengguna harus lebih waspada dan Google perlu memperkuat proses verifikasi serta pengawasan pihak ketiga untuk mencegah pembajakan serupa."
Prediksi Kami
Serangan serupa yang memanfaatkan ekstensi Chrome sah untuk menyebarkan malware dan mencuri data kemungkinan akan terus meningkat dan menjadi ancaman serius bagi keamanan pengguna di masa depan.
Pertanyaan Terkait
Q
Apa yang terjadi dengan ekstensi QuickLens?A
Ekstensi QuickLens dikompromikan dan digunakan untuk mencuri kredensial pengguna setelah perubahan kepemilikan.Q
Siapa yang pertama kali melaporkan insiden ini?A
John Tuckner, pendiri Annex Security, adalah orang yang pertama kali melaporkan insiden ini.Q
Apa yang dilakukan pembaruan terbaru pada ekstensi QuickLens?A
Pembaruan terbaru menambahkan skrip berbahaya yang mencakup fungsi pencurian informasi dan serangan ClickFix.Q
Mengapa Google Chrome menjadi target serangan siber?A
Google Chrome menjadi target serangan siber karena popularitasnya yang tinggi dan banyaknya pengguna.Q
Apa yang harus dilakukan pengguna untuk melindungi diri mereka?A
Pengguna harus selalu memperbarui aplikasi dan layanan resmi dari situs resmi yang dikenal dan terpercaya.Artikel Serupa
