Credit image: Freepix
Apa jadinya kita tanpa peramban (web browser)? Bagi kebanyakan dari kita, browser adalah gerbang utama menuju dunia digital. Namun, karena browser sudah menjadi alat yang begitu akrab, kita jadi cenderung mengabaikan potensi bahayanya.
Padahal, ada banyak ekstensi nakal yang menyamar sebagai pemblokir iklan sah, asisten AI, atau bahkan alat keamanan, yang sebenarnya dirancang untuk mencuri data kita, mengarahkan kita ke situs berbahaya, dan membanjiri layar kita dengan popup iklan.
Sebagai contoh, awal tahun ini, sebuah kampanye berbahaya terungkap yang kemungkinan telah memengaruhi lusinan ekstensi dan membahayakan hampir tiga juta pengguna.
Jadi, lain kali Anda berpikir untuk mengunduh add-on peramban web, pertimbangkan baik-baik risiko berikut.
|
Baca juga: Serangan Browser in the Browser |
Ekstensi Peramban Berbahaya
Ekstensi peramban menjadi sarana yang semakin populer bagi para pelaku ancaman siber. Mereka memberikan penyerang akses ke sejumlah besar informasi sensitif, karena banyak orang sering memercayai add-on ini, terutama jika diunduh dari sumber resmi.
Ekstensi juga menyediakan berbagai cara untuk monetisasi (mendapatkan uang) dan aktivitas berbahaya, serta umumnya memberikan penyerang peluang keberhasilan yang lebih baik.
Ini juga menjadi ancaman di lingkungan perusahaan, di mana ekstensi berbahaya seringkali luput dari pantauan tim dan alat keamanan.
Namun, dengan menginstal dan memberikan izin pada suatu ekstensi, Anda bisa tanpa sadar memungkinkan pihak jahat mengakses data paling sensitif Anda.
Mulai dari riwayat penjelajahan hingga login tersimpan dan session cookies, yang dapat disalahgunakan untuk membajak akun Anda.
Ketika Peramban Menjadi Jahat
Penilaian risiko tahun 2023 terhadap 300.000 ekstensi peramban dan aplikasi OAuth pihak ketiga yang digunakan di lingkungan perusahaan mengungkapkan bahwa setengahnya (51%) berisiko tinggi dan berpotensi menyebabkan “kerusakan ekstensif.”
Lalu, bagaimana ekstensi berbahaya bisa sampai ke komputer Anda? Malware bisa tersembunyi di ekstensi peramban yang terlihat sah, seperti yang mengaku sebagai pemblokir iklan atau pengonversi PDF, atau bahkan peningkatan keamanan.
Mereka bisa dikemas dan ditempatkan di toko peramban agar diunduh oleh pengguna yang tidak curiga, dibundel dengan perangkat lunak lain, dibagikan melalui tautan penipuan, atau diunggah ke platform di luar toko web resmi Anda.
Di sana, peretas mengandalkan pengguna yang melakukan “sideloading” (menginstal aplikasi dari luar toko resmi) untuk menargetkan mereka.
Sideloading sangat berbahaya karena toko pihak ketiga tidak memiliki jenis tinjauan keamanan dan pemeriksaan lain yang diterapkan di pasar resmi. Itu berarti mereka lebih mungkin menampilkan add-on berbahaya yang dipalsukan agar terlihat sah.
Atau, pelaku ancaman bisa membajak atau mengakuisisi ekstensi yang sah dan menggunakannya untuk mengirim pembaruan berbahaya ke seluruh basis penggunanya.
Terkadang, ekstensi bisa terlihat sah, tetapi saat diaktifkan akan diprogram untuk menginstal payload baru dengan kemampuan berbahaya. Contoh nyatanya adalah Rilide Stealer yang menyamar sebagai ekstensi peramban Chrome.
Apa yang Bisa Dilakukan Ekstensi Berbahaya?
Tindakan jahat yang dapat dilakukan ekstensi berbahaya sangat bervariasi dan meliputi:
- Mencuri data, termasuk nama pengguna dan kata sandi, riwayat penjelajahan, session cookies (yang dapat digunakan untuk mengakses akun Anda tanpa memerlukan kata sandi), dan informasi keuangan. Data ini bisa bersumber dari clipboard Anda, peramban, atau diperoleh melalui keylogging saat Anda mengetikkannya. Tujuan akhirnya biasanya adalah menjual data tersebut di dark web, atau menggunakannya secara langsung untuk membajak akun dan melakukan penipuan identitas.
- Mengarahkan Anda ke situs web berbahaya atau berisiko yang mungkin menyimpan malware termasuk infostealer dan Trojan perbankan. Situs lain mungkin dipalsukan agar terlihat seperti merek yang sah, tetapi sebenarnya dirancang untuk mengumpulkan informasi pribadi dan keuangan dan/atau login Anda.
- Menyuntikkan iklan yang tidak diinginkan dan kemungkinan malware ke pengalaman penjelajahan Anda. Iklan dapat dimonetisasi oleh pelaku ancaman, sementara malware mungkin dirancang untuk mencuri kredensial atau mengumpulkan data pribadi menguntungkan lainnya untuk penipuan identitas.
- Memasang backdoor di peramban Anda sehingga mereka dapat mengakses mesin Anda kapan saja di masa mendatang.
- Menambang mata uang kripto tanpa sepengetahuan Anda, sesuatu yang dapat memperlambat atau bahkan menghabiskan umur mesin Anda sepenuhnya.
|
Baca juga: Malware Mengunci Browser Curi Kredensial |
Cara Tetap Aman dari Ekstensi Berbahaya
Untuk mengurangi risiko ini, kehati-hatian selalu disarankan saat Anda mencari ekstensi baru. Pertama-tama, tetaplah pada toko web resmi dan cermati setiap add-on baru.
Itu mungkin termasuk memeriksa kredensial pengembang, membaca ulasan produk, dan mencari secara terpisah untuk melihat apakah ia pernah terkait dengan perilaku mencurigakan atau berbahaya di masa lalu.
Perhatikan juga izinnya. Jika ia meminta izin yang tampaknya melebihi apa yang diperlukan untuk produk tersebut, itu harus menjadi tanda bahaya.
Seperti halnya aplikasi seluler, tidak banyak ekstensi yang seharusnya memerlukan akses ke kata sandi atau data penjelajahan Anda.
Tips tambahan untuk menjaga diri Anda tetap aman meliputi:
- Selalu perbarui peramban Anda agar selalu menggunakan versi terbaru yang lebih aman. Ini berarti akan lebih terlindungi dari potensi malware.
- Aktifkan otentikasi multi-faktor (MFA) di semua akun online Anda – itu akan sangat membantu menjaga Anda tetap aman bahkan jika ekstensi peramban berbahaya mencuri kata sandi Anda.
- Untuk membuat pengalaman penjelajahan web Anda lebih aman secara umum, pertimbangkan untuk menggunakan mode peramban aman yang ditawarkan bersama dengan fitur peningkatan keamanan lainnya oleh beberapa vendor keamanan. Mode ini sangat berguna ketika Anda melakukan transaksi keuangan dan kripto di peramban Anda.
- Fitur “Enhanced Safe Browse” di beberapa peramban web umum juga dapat membantu Anda menghindari situs berbahaya.
Yang terpenting, gunakan perangkat lunak keamanan dari vendor terkemuka, dan lakukan pemindaian berkala untuk memeriksa hal-hal mencurigakan yang berjalan di komputer Anda. Ini akan sangat membantu mencegah Anda mengunduh malware dari situs pihak ketiga, atau dialihkan ke situs phising.
Setiap perangkat lunak yang kita instal, sekecil apa pun, datang dengan unsur kepercayaan; memang, kepercayaan ini mungkin sangat signifikan dengan ekstensi peramban, karena mereka beroperasi langsung di dalam gerbang Anda menuju internet.
Pikirkan baik-baik tentang nilai atau kenyamanan yang diberikan ekstensi versus potensi risikonya. Pada akhirnya, tujuannya adalah untuk membuat pilihan yang tepat tentang add-on yang Anda izinkan masuk ke ruang digital Anda.
Pastikan untuk mendapatkan ekstensi peramban Anda, dan juga semua perangkat lunak lainnya, dari penyedia yang dapat diandalkan.
Baca artikel lainnya:
- Ratusan Ribu Ekstensi Browser Bermasalah
- Sidik Jari Browser
- Ancaman Browser Teratas
- Mengurangi Risiko Kerentanan Browser
- RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya
- Youndoo, Malware Pembajak Browser
- Jangan Meleng!! Perambanmu Rawan Diretas
- Trojan Perbankan Mispadu Menyerang dengan McDonald & Peramban
- ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware
- Serangan Situs Web
Sumber berita:
