Courtesy of Forbes
Waspadai Ekstensi Chrome Terpercaya yang Bisa Jadi Alat Pencuri Kredensial
Mengingatkan pengguna tentang risiko keamanan dari ekstensi Chrome yang sebelumnya terpercaya namun bisa menjadi alat berbahaya setelah pergantian kepemilikan, serta memberikan anjuran untuk selalu mengunduh dan memperbarui aplikasi dari sumber resmi demi melindungi kredensial dan aset digital mereka.
01 Mar 2026, 21.40 WIB
21 dibaca
Share
Ikhtisar 15 Detik
- Pengguna harus waspada terhadap pembaruan ekstensi yang tidak dikenal.
- Serangan terhadap ekstensi yang sah dapat menyebabkan pencurian informasi penting.
- Sebaiknya selalu memperbarui aplikasi dari situs resmi untuk menghindari risiko keamanan.
Tidak spesifik disebutkan - Ekstensi Chrome QuickLens yang sebelumnya resmi dan memiliki badge fitur Google berubah menjadi alat berbahaya setelah dijual ke pemilik baru pada pertengahan Februari 2024. Versi baru yang dirilis memuat skrip jahat yang mencuri kredensial pengguna dengan metode canggih seperti penghapusan header keamanan dan eksekusi kode jarak jauh menggunakan trick gambar.
Sekitar 7.000 pengguna terdampak serangan karena Chrome secara otomatis memperbarui ekstensi tanpa pemberitahuan yang jelas, memungkinkan penyerang mendistribusikan alat pencuri info dengan mudah ke pengguna sah. Target utama adalah kredensial dan alamat dompet cryptocurrency melalui varian serangan ClickFix yang menampilkan peringatan update Google palsu.
Google sudah menghapus ekstensi QuickLens dari toko aplikasi dan fitur auto-disable Chrome juga mengamankan pengguna yang masih memasang ekstensi ini. Namun, kasus ini memperingatkan risiko tinggi dari perubahan kepemilikan ekstensi dan serangan rantai pasokan, menggarisbawahi pentingnya pengguna hanya mengupdate aplikasi dari sumber resmi dan waspada terhadap tautan atau pop-up mencurigakan.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2026/03/01/search-screen-with-google-lens-tool-compromised-to-steal-credentials/
[1] https://www.forbes.com/sites/daveywinder/2026/03/01/search-screen-with-google-lens-tool-compromised-to-steal-credentials/
Analisis Ahli
John Tuckner
"Ini adalah inti dari masalah rantai pasokan ekstensi, ketika ekstensi yang sudah mendapatkan lencana resmi berubah tangan lalu pembaruan yang berbahaya didorong ke seluruh pengguna lama."
Analisis Kami
"Perubahan kepemilikan ekstensi yang mengarah pada penyisipan kode berbahaya menunjukkan celah besar dalam ekosistem distribusi aplikasi browser. Pengguna seringkali tidak menyadari ancaman ini karena pembaruan otomatis yang berlangsung tanpa edukasi memadai, sehingga pengawasan dan transparansi oleh penyedia platform sangatlah penting."
Prediksi Kami
Kasus kompromi ekstensi browser yang tadinya sah untuk tujuan berbahaya akan terus terjadi selama mekanisme verifikasi dan kepemilikan ekstensi masih memungkinkan penyalahgunaan, sehingga pengguna harus lebih waspada dan Google perlu memperketat pengawasan ekstensi.
Pertanyaan Terkait
Q
Apa yang terjadi pada ekstensi QuickLens?A
Ekstensi QuickLens telah dikompromikan dan diubah menjadi alat pencuri kredensial.Q
Bagaimana cara serangan ini menjangkau pengguna?A
Serangan ini menjangkau pengguna melalui pembaruan otomatis yang dilakukan pada ekstensi yang sebelumnya terpercaya.Q
Apa tujuan utama dari serangan ClickFix?A
Tujuan utama dari serangan ClickFix adalah untuk mencuri kredensial cryptocurrency dan alamat dompet.Q
Siapa yang pertama kali melaporkan insiden ini?A
John Tuckner dari Annex Security adalah orang yang pertama kali melaporkan insiden ini.Q
Apa langkah yang diambil oleh Google terhadap ekstensi yang terkompromi?A
Google telah menghapus dan menonaktifkan ekstensi QuickLens yang terkompromi dari Chrome Web Store.Artikel Serupa
