Berita Informasi

Risiko keamanan terdapat pada lebih dari 50% ekstensi browser

Sebuah ekstensi browser adalah aplikasi perangkat lunak kecil yang dirancang untuk meningkatkan fungsionalitas peramban web. Memantau ekstensi browser yang terpasang sangat penting untuk memastikan penggunaannya yang aman di dalam organisasi Anda.

Biasanya, peramban memungkinkan pengguna untuk menginstal berbagai ekstensi, termasuk modifikasi antarmuka pengguna, manajemen cookie, pemblokiran iklan, dan pen-skripan serta pen-styling khusus halaman web. Ekstensi browser adalah aplikasi perangkat lunak kecil yang menambahkan kapasitas atau fungsionalitas ke peramban web. Mereka dapat memanfaatkan antarmuka program aplikasi (API) yang sama dengan yang dapat dilakukan JavaScript di web, tetapi ekstensi dapat melakukan lebih banyak karena juga memiliki akses ke set API-nya sendiri.

Meskipun ekstensi biasanya digunakan untuk menambahkan fitur dan meningkatkan fungsionalitas situs web, mereka juga dapat digunakan untuk menghapus elemen situs web yang tidak diinginkan seperti iklan pop-up, serta fitur seperti pemblokiran iklan, penyaringan konten, dan pemblokiran iklan. Ekstensi browser biasanya ditulis dalam HTML, CSS, atau JavaScript. Seperti jenis perangkat lunak lainnya, ekstensi browser dapat diprogram untuk perilaku yang tidak diinginkan dan disalahgunakan untuk menyebarkan malware. Meskipun sebagian besar add-on ditinjau sebelum dicantumkan, ekstensi berbahaya yang melanggar kebijakan program pengembang browser tidak jarang terjadi.

Sebagai contoh, pada Januari 2018, perusahaan keamanan bernama ICEBERG melaporkan bahwa empat ekstensi berbahaya yang tersedia dari Chrome Web Store telah memengaruhi setengah juta pengguna. Oleh karena itu, penting bagi pengguna untuk dengan cermat mengevaluasi dan menginstal ekstensi browser untuk memastikan keamanan dan keamanan mereka. Disarankan juga untuk mengunduh ekstensi dari toko resmi, memeriksa reputasi pengembang, membaca ulasan dan peringkat pengguna, meninjau izin, dan menggunakan perlindungan antivirus untuk meminimalkan risiko bertemu ekstensi browser berbahaya.

Penggunaan ekstensi browser berbahaya pada tahun 2024 yang diprediksi menimbulkan beberapa konsekuensi potensial:

  1. Pencurian Data: Ekstensi browser berbahaya dapat mencuri data sensitif yang disimpan di browser, seperti kredensial login, informasi kartu kredit, dan informasi pribadi.
  2. Kerugian Keuangan: Para penjahat dunia maya dapat menggunakan ekstensi browser berbahaya untuk meluncurkan serangan terarah pada lembaga keuangan, menyebabkan kerugian keuangan yang signifikan bagi individu dan organisasi.
  3. Kompromi Sistem: Beberapa ekstensi browser telah diketahui merusak keamanan seluruh sistem, memberikan akses dan kontrol tanpa izin kepada para penyerang atas perangkat yang terkena dampak.
  4. Penyebaran Malware: Ekstensi browser berbahaya dapat digunakan sebagai vektor penyebaran malware, ransomware, dan jenis perangkat lunak berbahaya lainnya, meningkatkan risiko infeksi luas.
  5. Kerusakan Reputasi: Penggunaan ekstensi browser berbahaya dapat menyebabkan kehilangan kepercayaan dan kerusakan reputasi bagi organisasi yang terkena dampak, serta pengembang ekstensi yang terpengaruh.

Untuk mengurangi risiko ini, sangat penting bagi pengguna dan organisasi untuk dengan cermat mengevaluasi ekstensi browser sebelum menginstalnya, mempertimbangkan faktor seperti reputasi pengembang, pengungkapan audit keamanan atau kepatuhan, dan ulasan serta peringkat pengguna. Selain itu, pembaruan dan perawatan teratur, serta pemantauan terhadap pelanggaran data atau insiden keamanan, dapat membantu mengurangi risiko ekstensi browser berbahaya.

Beberapa contoh ekstensi browser berisiko tinggi yang dapat menyebabkan kerusakan pada organisasi meliputi:

  1. Ekstensi Chrome Chat GPT Palsu: Ekstensi palsu yang menyamar sebagai ekstensi Chrome Chat GPT yang sah diidentifikasi sebagai ekstensi berisiko tinggi, menyoroti potensi ekstensi semacam ini untuk menyebabkan kerusakan yang luas.
  2. Ekstensi Terlalu Permissif: Studi oleh Spin.AI menemukan bahwa 51% dari semua ekstensi yang terinstal berisiko tinggi, dengan akses yang terlalu permissif yang dapat memungkinkan pengambilan data, menjalankan JavaScript berbahaya, dan menyebabkan ancaman serius terhadap data yang disimpan di browser dan platform SaaS.
  3. Pengalihan Ekstensi Berbahaya: Pada tahun 2022, McAfee melaporkan tentang lima ekstensi berbahaya yang mengalihkan pengguna ke situs phishing dan merusak cookie e-commerce, menunjukkan potensi ekstensi ini untuk mengompromikan data dan privasi pengguna.
  4. Ekstensi Berbahaya yang Mengancam Mimik Alat Berguna: Penelitian mengamati berbagai jenis ancaman yang meniru ekstensi browser web yang berguna, dengan beberapa add-on mampu membuat perangkat lebih aman, sementara yang lain membawa risiko besar terhadap data sensitif korban, seperti kredensial dan rincian kartu kredit.
  5. Ekstensi dari Pengarang Tidak Dikenal atau Tidak Dipercayai: Sejumlah besar ekstensi, termasuk 42.938, ditemukan berasal dari pengarang yang tidak dikenal, menunjukkan risiko yang diakibatkan oleh ekstensi yang dikembangkan oleh sumber yang tidak dipercayai.

Contoh-contoh ini menekankan beragamnya jenis ekstensi browser berisiko tinggi yang berpotensi menyebabkan pencurian data, kerugian keuangan, kompromi sistem, dan kerusakan reputasi bagi organisasi. Penting bagi organisasi untuk dengan hati-hati menilai risiko yang terkait dengan ekstensi browser dan menerapkan langkah-langkah yang kuat untuk mengurangi potensi dampak dari ekstensi berisiko tinggi ini.

Ekstensi Berisiko Tinggi

Studi tersebut menunjukkan bahwa 51% dari semua ekstensi yang terinstal adalah berisiko tinggi dan memiliki potensi untuk menyebabkan kerusakan yang luas bagi organisasi yang menggunakannya. Semua ekstensi tersebut memiliki kemampuan untuk menangkap data sensitif dari aplikasi perusahaan, menjalankan JavaScript berbahaya, dan diam-diam mengirimkan data yang dilindungi termasuk rincian perbankan dan kredensial login ke pihak eksternal.

Sebagian besar ekstensi — 53% — yang dievaluasi oleh Spin berkaitan dengan produktivitas. Tetapi yang paling buruk — dari segi keamanan dan privasi setidaknya — adalah ekstensi browser yang digunakan dalam lingkungan pengembangan perangkat lunak berbasis cloud: Spin menilai 56% dari mereka sebagai risiko keamanan tinggi.

Organisasi dapat mengidentifikasi ekstensi browser berisiko tinggi dengan mengikuti langkah-langkah berikut:

  1. Penemuan/Inventarisasi: Investigasi dan catat semua ekstensi yang digunakan di seluruh organisasi.
  2. Penilaian Risiko: Evaluasi izin dan kemampuan setiap ekstensi, mempertimbangkan faktor seperti reputasi pengembang, peringkat pengguna, dan potensi untuk penangkapan data atau pelaksanaan kode berbahaya.
  3. Tinjau Kebijakan Ekstensi: Tetapkan, tegakkan, dan secara rutin perbarui kebijakan keamanan seputar ekstensi browser, termasuk proses evaluasi untuk ekstensi baru dan izin yang diizinkan untuk yang sudah ada.
  4. Kontrol Otomatis: Terapkan kontrol otomatis untuk mengizinkan atau memblokir ekstensi dan aplikasi berdasarkan penilaian risiko, memastikan bahwa hanya ekstensi yang terpercaya yang diizinkan.
  5. Pembaruan Rutin: Secara berkala perbarui daftar ekstensi yang diizinkan oleh organisasi dan hapus ekstensi yang tidak sah atau berisiko tinggi.
  6. Pendidikan Pengguna: Latih karyawan tentang pentingnya menggunakan ekstensi browser yang aman dan cara mengidentifikasi serta menghindari ekstensi berisiko tinggi.
  7. Pemantauan Ancaman: Terus-menerus pantau ancaman baru dan pembaruan terkait ekstensi browser berisiko tinggi, sesuaikan kebijakan keamanan organisasi sebagaimana diperlukan untuk meminimalkan risiko ekstensi berbahaya.

Dengan mengikuti langkah-langkah ini, organisasi dapat secara efektif mengidentifikasi dan mengurangi risiko yang terkait dengan ekstensi browser berisiko tinggi, melindungi data, sistem, dan reputasi mereka dari potensi ancaman siber.

Apa sajakah jenis umum ekstensi browser berisiko tinggi?

Beberapa jenis umum ekstensi browser berisiko tinggi meliputi:

  1. Pemblokir Iklan: Meskipun pemblokir iklan berguna untuk memblokir iklan, mereka juga dapat digunakan untuk mencuri informasi sensitif atau mengalihkan pengguna ke situs web berbahaya.
  2. Alat Anti-Spyware: Alat-alat ini dirancang untuk melindungi pengguna dari spyware tetapi dapat digantikan atau dikompromikan oleh penyerang, menyebabkan pelanggaran keamanan.
  3. Ekstensi Browser yang Mengklaim Meningkatkan Produktivitas: Banyak ekstensi yang dirancang untuk meningkatkan produktivitas diidentifikasi sebagai berisiko tinggi, dengan akses yang terlalu permissif yang dapat menangkap data sensitif, menjalankan JavaScript berbahaya, dan diam-diam mengirimkan data dilindungi ke server eksternal.
  4. Pengecek Tata Bahasa: Beberapa ekstensi pengecek tata bahasa ditemukan bersifat berbahaya, mengancam data dan privasi pengguna.
  5. Alat Pencarian: Alat pencarian yang bersifat licik telah diidentifikasi sebagai ekstensi berbahaya yang dapat mencuri rincian kartu, cookie, dan informasi sensitif lainnya.
  6. Toolbar: Beberapa toolbar ditemukan bersifat berbahaya, mengancam data dan privasi pengguna.

Ekstensi browser berisiko tinggi ini dapat menyebabkan kerusakan yang luas pada organisasi, menyebabkan pencurian data, kerugian keuangan, kompromi sistem, dan merusak reputasi organisasi yang terkena dampak. Sangat penting bagi pengguna dan organisasi untuk dengan cermat menilai risiko yang terkait dengan ekstensi browser.

Bagaimana melindungi dari ekstensi browser yang berisiko tinggi

Pengguna dapat melindungi diri dari ekstensi browser berisiko tinggi dengan mengikuti panduan ini:

  1. Unduh ekstensi dari sumber yang terpercaya: Selalu unduh ekstensi dari toko resmi seperti Chrome Web Store, karena kemungkinan lebih kecil untuk bersifat berbahaya.
  2. Tinjau reputasi pengembang: Periksa reputasi pengembang ekstensi, serta ulasan dan peringkat pengguna, untuk menilai keandalan ekstensi tersebut.
  3. Periksa izin: Berhati-hatilah terhadap ekstensi yang meminta izin yang berlebihan, karena hal ini dapat menimbulkan risiko keamanan.
  4. Perbarui secara berkala: Pastikan browser dan ekstensi selalu diperbarui untuk memastikan Anda memiliki pembaruan keamanan terbaru dan perlindungan terhadap ancaman baru.
  5. Gunakan pemblokir iklan dan perangkat lunak antivirus: Alat-alat ini dapat membantu memblokir iklan berbahaya dan melindungi komputer Anda dari malware.
  6. Batasi penggunaan ekstensi: Hanya instal ekstensi yang benar-benar Anda butuhkan dan secara rutin tinjau untuk potensi risiko keamanan.
  7. Laporkan ekstensi yang mencurigakan: Jika Anda curiga terhadap ekstensi yang bersifat berbahaya, laporkan ke vendor peramban atau organisasi keamanan yang terpercaya.

Dengan mengikuti panduan ini, pengguna dapat meminimalkan risiko bertemu dengan ekstensi browser berisiko tinggi dan melindungi data, sistem, dan privasi mereka dari potensi ancaman siber.

Cara menggunakan ekstensi (lebih lanjut) dengan aman

Meskipun ekstensi bisa berisiko, jika digunakan dengan benar, ekstensi bisa sangat bermanfaat. Hal ini sangat penting untuk meneliti ekstensi jika Anda menggunakan aplikasi yang dapat mengakses P4 data yang dilindungi.

Sebelum Memasang Ekstensi:

  • Kunjungi situs pengembangnya untuk mengetahui apakah ekstensi tersebut sah dan bukan hanya dibuat dari sumber yang belum diperiksa.
  • Baca deskripsinya. Carilah hal-hal yang mungkin meragukan, seperti info pelacakan atau pembagian data.
  • Lihat ulasannya. Carilah pengguna yang mengeluhkan keanehan yang terjadi, berspekulasi tentang data mereka yang diambil, atau apa pun yang menurut Anda aneh.

Saat Menginstall Ekstensi:

  • Pilih-pilih. Semakin banyak ekstensi yang dipasang, semakin besar permukaan serangan yang Anda buka terhadap penyerang. Hanya pilih yang paling berguna dan hapus yang tidak diperlukan.
  • Instal hanya melalui sumber tepercaya. Meskipun tidak dijamin aman, teknisi keamanan meninjau ekstensi untuk mencari konten berbahaya.
  • Tinjau izin. Tinjau izin ekstensi dengan cermat. Jika ekstensi yang dipasang tiba-tiba meminta izin baru, berhati-hatilah. Jika Anda tidak dapat menemukan alasan perubahan izin, mungkin lebih baik untuk mencopot pemasangannya.
  • Gunakan perlindungan antivirus. Instal dan jalankan SCEP(link is external) untuk mendeteksi dan menetralisir kode berbahaya di ekstensi browser.

Jika Anda benar-benar ingin menggali ekstensi, carilah https://crxcavator.io/(link is external). CRXcavator adalah alat otomatisasi penilaian keamanan Ekstensi Chrome yang dirancang untuk membantu analis keamanan mendapatkan wawasan yang lebih baik tentang Ekstensi Chrome.

Cara melihat ekstensi yang sudah terpasang

  • Pengguna Google Chrome mengklik tiga titik di sebelah kanan bilah alamat, memilih “Alat lainnya”, lalu “Ekstensi.”
  • Pengguna Firefox mengeklik tiga bilah horizontal di sebelah bilah alamat, lalu “Add-on”, lalu “Ekstensi”.
  • Pengguna Safari mengklik Preferensi, lalu pada tab Ekstensi. Semua ekstensi yang diaktifkan akan memiliki tanda centang di kotak di sebelah kiri ikon di sidebar.
  • Pengguna Internet Explorer mengklik menu roda gigi di sudut kanan atas dan pilih Kelola add-on. Plug-in browser ditampilkan di kategori Toolbar dan Ekstensi, bersama dengan toolbar browser dan jenis add-on ActiveX lainnya yang diinstal.

Apa sajakah sumber alternatif ekstensi browser yang dianggap lebih aman

Beberapa sumber alternatif ekstensi browser yang dianggap lebih aman antara lain:

  1. Toko resmi: Selalu unduh ekstensi dari toko resmi seperti Toko Web Chrome, karena kecil kemungkinannya untuk berbahaya. Toko-toko ini biasanya memiliki proses peninjauan untuk melindungi pengguna.
  2. Sumber tepercaya: Gunakan ekstensi dari pengembang terkenal dan bereputasi baik, karena ekstensi tersebut lebih aman dan bebas dari kode berbahaya.
  3. Ulasan dan peringkat pengguna: Periksa ulasan dan peringkat pengguna untuk menilai kelayakan suatu ekstensi. Hindari ekstensi dengan masukan negatif yang berlebihan atau komentar pengguna yang mencurigakan.
  4. Alat keamanan: Gunakan alat perlindungan antivirus seperti SCEP untuk mendeteksi dan menetralisir kode berbahaya di ekstensi browser.
  5. Alat penilaian keamanan: Memanfaatkan alat penilaian keamanan seperti CRXcavator, yang merupakan alat otomatisasi penilaian keamanan Ekstensi Chrome yang dirancang untuk membantu pengguna yang sadar akan keamanan mengevaluasi keamanan ekstensi browser.

Dengan menggunakan sumber yang lebih aman ini dan mengikuti praktik terbaik, pengguna dapat meminimalkan risiko menemukan browser ext yang berbahaya.

Sumber :
https://www.osibeyond.com/blog/malicious-browser-extensions-security-risk/
https://brave.com/learn/what-are-web-browser-extensions/
https://usa.kaspersky.com/blog/dangers-of-browser-extensions/27020/
https://security.berkeley.edu/education-awareness/browser-extensions-how-vet-and-install-safely
https://securelist.com/threat-in-your-browser-extensions/107181/
https://cgnet.com/blog/browser-extensions-its-time-to-mitigate-the-risks/
https://spin.ai/blog/browser-extension-risk-report/
https://www.darkreading.com/cloud-security/more-than-half-of-browser-extensions-pose-security-risks
https://www.techfinitive.com/business-high-risk-chrome-extensions/
https://www.fastcompany.com/90997838/5-cybersecurity-predictions-for-2024
https://www.linkedin.com/pulse/cyber-security-attacks-prediction-2024-digialert
https://www.govtech.com/blogs/lohrmann-on-cybersecurity/the-top-24-security-predictions-for-2024-part-2
https://venturebeat.com/security/five-bold-cybersecurity-predictions-for-2024/