TERBONGKAR: 108 Ekstensi Chrome Berbahaya Ini Sudah Curi Data 20.000 Pengguna Tanpa Mereka Sadari

Kamu mungkin punya beberapa ekstensi terpasang di Chrome sekarang — tool YouTube, sidebar Telegram, atau mungkin penerjemah teks. Tapi bagaimana kalau salah satunya diam-diam mengirim seluruh sesi browsing, kredensial Google, bahkan session Telegram aktif kamu ke server peretas setiap 15 detik? Itulah yang ditemukan oleh peneliti keamanan dari Socket dalam investigasi terbaru mereka: 108 malicious Chrome extensions berhasil beroperasi di Chrome Web Store dan sudah meraup sekitar 20.000 instalasi sebelum akhirnya teridentifikasi. Di artikel ini, kamu bakal nemuin bagaimana ekstensi-ekstensi ini bekerja, siapa di balik kampanye ini, dan cara cek ekstensi Chrome aman atau tidak sebelum terlambat.

Satu Server, 108 Ekstensi: Skala Operasi yang Bikin Bergidik

Socket security Chrome extension research mengungkap fakta yang langsung menjadi alarm bagi industri keamanan siber: seluruh 108 ekstensi berbahaya ini berkomunikasi dengan satu command-and-control server yang sama. Ini bukan kebetulan, ini adalah bukti bahwa semua ekstensi tersebut adalah produk dari satu kelompok peretas yang terkoordinasi, menjalankan kampanye yang sudah direncanakan dengan matang.

Malicious Chrome extension command and control yang terpusat seperti ini membuat skala kerusakannya jauh lebih serius dari sekadar beberapa ekstensi nakal yang tersebar secara acak. Semua data yang dicuri dari 20.000 pengguna mengalir ke satu titik kendali yang sama, dikelola oleh satu entitas yang sama, dan bisa dieksploitasi secara sistematis. Chrome Web Store ekstensi berbahaya ini diterbitkan di bawah lima identitas publisher berbeda: Yana Project, GameGen, SideGames, Rodeo Games, dan InterAlt — sebuah strategi fragmentasi yang dirancang khusus untuk menghindari deteksi otomatis platform.

Penyamaran yang Hampir Sempurna: Inilah Wajah Asli Ekstensi Palsu Ini

Cara hacker sembunyikan ekstensi berbahaya dalam kasus ini adalah dengan memilih topeng yang paling tidak mencurigakan. Ekstensi palsu Telegram sidebar Chrome yang tampak seperti tool produktivitas biasa, slot machine games yang terlihat seperti hiburan ringan, tool untuk meningkatkan pengalaman YouTube dan TikTok, hingga aplikasi penerjemah teks — semua adalah penyamaran yang dipilih karena jenis-jenis ekstensi ini adalah yang paling sering diinstal tanpa banyak pertimbangan oleh pengguna biasa.

Ekstensi YouTube TikTok tool berbahaya dalam daftar ini adalah contoh paling berbahaya karena menarget pengguna yang aktif di platform-platform dengan jumlah sesi browsing tertinggi. Ekstensi Chrome injeksi iklan judi yang ditemukan dalam investigasi ini bekerja dengan cara menghapus security headers dari YouTube dan TikTok, lalu menyisipkan iklan judi di halaman-halaman tersebut. Sementara korban hanya melihat iklan yang mengganggu, di balik layar ekstensi yang sama sedang mengumpulkan dan mengirimkan data jauh lebih berharga.

Apa yang Sebenarnya Dicuri: Detail yang Lebih Mengejutkan dari Judulnya

Ekstensi Chrome curi kredensial Google ini tidak bekerja secara kasar. Sebanyak 54 dari 108 ekstensi secara spesifik mencuri detail akun Google korban, mencakup alamat email, nama lengkap, foto profil, dan Google account ID. Data ini cukup untuk membangun profil identitas digital yang bisa digunakan untuk serangan lanjutan yang jauh lebih targeted.

Ekstensi Chrome bajak sesi Telegram adalah komponen yang paling invasif. Ekstensi-ekstensi ini mengeksfiltrasi Telegram Web session korban setiap 15 detik secara terus-menerus, dan dalam beberapa kasus bahkan menggantikan sesi aktif korban dengan sesi milik peretas. Artinya peretas tidak hanya membaca percakapan kamu — mereka bisa mengambil alih akun Telegram kamu secara real-time. Ekstensi Chrome exfiltrate Telegram session seperti ini efektif karena berjalan sepenuhnya di latar belakang tanpa notifikasi apapun kepada pengguna.

Backdoor ekstensi Chrome browser ditemukan pada 45 ekstensi yang mampu membuka URL sembarang secara otomatis setiap kali browser dimulai. Ini adalah mekanisme yang bisa digunakan untuk mengarahkan korban ke halaman phishing, mengunduh payload tambahan, atau mempertahankan akses bahkan setelah sebagian malware terdeteksi.

Russian-Language Comments: Petunjuk Identitas yang Belum Terjawab

Identitas di balik kampanye Yana Project GameGen SideGames ekstensi palsu ini belum berhasil dikonfirmasi secara definitif. Namun peneliti Socket menemukan satu petunjuk yang signifikan: komentar berbahasa Rusia ditemukan tertanam di dalam source code beberapa ekstensi tersebut. Russian-language malware Chrome extension sebagai petunjuk tidak otomatis mengidentifikasi pelaku, tapi ini adalah indikasi yang cukup kuat tentang asal-usul operasi yang sedang diselidiki lebih lanjut.

Ekstensi Chrome curi data akun Google dalam skala 20.000 instalasi ini menunjukkan bahwa kampanye berbasis bahaya install sembarang ekstensi browser adalah ancaman yang sudah lama diketahui industri keamanan, tapi terus berhasil menjaring korban baru karena tingkat kewaspadaan pengguna umum masih sangat rendah terhadap risiko ini.

Cara Cek Ekstensi Chrome Aman atau Tidak Sebelum Terlambat

Keamanan browser extension Chrome dimulai dari kebiasaan evaluasi sebelum instalasi. Sebelum menginstal ekstensi apapun, periksa reputasi publisher — nama yang tidak dikenal dengan jumlah ulasan sangat sedikit adalah tanda peringatan pertama. Perhatikan permission yang diminta: ekstensi yang meminta akses ke "semua data di semua situs" untuk fungsi yang tampaknya sederhana adalah red flag yang tidak boleh diabaikan.

Cara cek ekstensi Chrome aman atau tidak juga bisa dilakukan dengan memeriksa daftar ekstensi yang sudah terpasang di browser kamu sekarang. Buka chrome://extensions dan tinjau setiap ekstensi yang ada — hapus yang sudah tidak digunakan, dan teliti ulang yang tidak kamu ingat cara menginstalnya. Ekstensi Chrome berbahaya 2026 terus berevolusi dalam penyamarannya, tapi pola dasarnya tetap sama: mereka selalu membutuhkan permission yang tidak proporsional dengan fungsi yang ditawarkan.

Kesimpulan: 20.000 Korban Adalah Peringatan untuk Semua Pengguna Chrome

108 malicious Chrome extensions yang berhasil terinstal sebanyak 20.000 kali sebelum terdeteksi adalah bukti bahwa Chrome Web Store ekstensi berbahaya masih menjadi vektor serangan yang sangat efektif. Ekstensi Chrome berbahaya 2026 ini membuktikan bahwa ancaman tidak selalu datang dari situs gelap atau file yang diunduh secara ilegal — ia bisa datang dari platform resmi yang kamu percaya setiap hari. Audit ekstensi browser kamu sekarang, sebelum ada ekstensi lain yang diam-diam mengirim data kamu ke server yang tidak seharusnya menerimanya.