Risiko Keamanan Ekstensi Browser: Cara Add-on Bisa Mencuri Data Anda
Pelajari cara ekstensi browser berbahaya mencuri password, menyisipkan iklan, dan melacak browsing Anda. Kasus nyata Chrome Web Store, tanda bahaya izin, dan cara mengaudit ekstensi Anda.
Risiko Keamanan Ekstensi Browser: Cara Add-on Bisa Mencuri Data Anda
Ekstensi browser memudahkan kehidupan sehari-hari. Ad blocker, password manager, pemeriksa tata bahasa, pencari kupon. Kebanyakan orang memasang beberapa tanpa berpikir dua kali. Tapi setiap ekstensi yang Anda tambahkan adalah software yang berjalan di dalam browser dengan berbagai tingkat akses ke semua yang Anda lakukan online.
Masalahnya tidak semua ekstensi dibangun dengan niat baik. Beberapa dirancang sejak awal untuk mengambil data. Yang lain dimulai sebagai yang sah tapi dijual ke perusahaan yang mencurigakan yang mendorong update berbahaya.
Cara Ekstensi Browser Mengakses Data Anda
Saat Anda memasang ekstensi, Anda memberinya izin. Izin ini menentukan apa yang bisa dilihat dan dilakukan ekstensi:
- Baca dan ubah semua data di semua website: Ekstensi bisa melihat setiap halaman yang dikunjungi, setiap formulir yang diisi, setiap password yang diketik
- Baca riwayat browsing: Akses penuh ke setiap URL yang dikunjungi
- Modifikasi data yang di-copy dan paste: Bisa mencegat konten clipboard, termasuk password yang di-copy
Kasus Nyata Ekstensi Berbahaya
- The Great Suspender (2021): Ekstensi Chrome populer dengan 2 juta pengguna dijual ke entitas tak dikenal yang mendorong update berisi kode berbahaya.
- DataSpii (2019): Beberapa ekstensi populer mengumpulkan setiap URL yang dikunjungi pengguna dan menjual datanya.
- Nano Adblocker (2020): Setelah dijual ke developer baru, ad blocker populer ini diupdate dengan kode pengumpul data.
Tanda Bahaya Izin
| Izin | Tingkat Risiko | Kenapa Penting |
|---|---|---|
| Baca dan ubah semua data di semua website | Tinggi | Akses penuh ke semua di browser |
| Baca riwayat browsing | Tinggi | Rekaman lengkap setiap situs dikunjungi |
| Modifikasi data copy paste | Tinggi | Bisa mencuri password dan teks sensitif |
| Kelola app, ekstensi, dan tema | Tinggi | Bisa install atau modifikasi ekstensi lain |
Aturan praktis: Jika tools sederhana (seperti color picker atau screenshot tool) meminta izin untuk membaca semua data di semua website, ada yang salah.
Cara Mengaudit Ekstensi Anda
Chrome
- Buka
chrome://extensions/ - Tinjau setiap ekstensi dan klik "Detail" untuk memeriksa izin
- Hapus yang tidak dikenali atau tidak lagi digunakan
Firefox
- Buka
about:addons - Klik setiap ekstensi dan tinjau izinnya
Lakukan audit ini setiap 3 bulan. Ekstensi bisa berganti kepemilikan dan mendorong update berbahaya kapan saja.
Praktik Terbaik Keamanan Ekstensi
- Jaga ekstensi minimal: Hanya install yang benar-benar digunakan
- Gunakan ekstensi open source yang terkenal jika memungkinkan
- Periksa developer-nya: Perusahaan dengan website dan reputasi lebih aman
- Baca review terbaru: Review negatif mendadak sering menandakan update berbahaya
- Gunakan profil browser terpisah: Jaga profil bersih untuk perbankan dan tugas sensitif tanpa ekstensi terpasang
Informasi Sensitif Layak Perlindungan Lebih Baik
Alih-alih paste teks sensitif ke WhatsApp di mana tetap ada di riwayat chat selamanya (dan di mana ekstensi berbahaya bisa mencegatnya), pertimbangkan tools khusus. LOCK.PUB memungkinkan Anda membuat link yang dilindungi password untuk teks apa pun, dengan waktu kedaluwarsa.
Keywords
You might also like
NFC Ghost Tap: Penipuan Pembayaran Contactless yang Melonjak 35x di 2025
Serangan Ghost Tap merelay data kartu NFC curian untuk melakukan pembayaran contactless palsu di seluruh dunia. Pelajari cara kerja lonjakan 35x ini, siapa yang ditargetkan, dan cara melindungi kartu tap-to-pay Anda.
Keamanan Printer: Printer Kantor Menyimpan Setiap Dokumen dan Bisa Diretas
Printer menyimpan salinan setiap dokumen di hard drive internal, bisa diretas secara remote, dan mencetak titik pelacakan tak terlihat. Pelajari risiko keamanan tersembunyi printer kantor.
Cara Mengecek Apakah Data Anda Ada di Dark Web (Tools Gratis + Panduan Langkah demi Langkah)
Cari tahu apakah email, password, atau nomor HP Anda sudah bocor ke dark web. Panduan langkah demi langkah menggunakan Have I Been Pwned, Google Dark Web Report, Firefox Monitor, dan pemantauan password Apple.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free