Continue Reading

TERBONGKAR: 108 Ekstensi Chrome Berbahaya Ini Sudah Curi Data 20.000 Pengguna Tanpa Mereka Sadari

Kamu mungkin punya beberapa ekstensi terpasang di Chrome sekarang — tool YouTube, sidebar Telegram, atau mungkin penerjemah teks. Tapi bagaimana kalau salah satunya diam-diam mengirim seluruh sesi browsing, kredensial Google, bahkan session Telegram aktif kamu ke server peretas setiap 15 detik? Itulah yang ditemukan oleh peneliti keamanan dari Socket dalam investigasi terbaru mereka: 108 malicious Chrome extensions berhasil beroperasi di Chrome Web Store dan sudah meraup sekitar 20.000 instalasi sebelum akhirnya teridentifikasi. Di artikel ini, kamu bakal nemuin bagaimana ekstensi-ekstensi ini bekerja, siapa di balik kampanye ini, dan cara cek ekstensi Chrome aman atau tidak sebelum terlambat.

Captcha Palsu di Browser Ini Bisa Ambil Alih Komputer Lo dalam Hitungan Detik — Modus Lama yang Kembali Marak 2026

Kamu lagi browsing biasa, tiba-tiba muncul jendela verifikasi Cloudflare yang meminta kamu buka PowerShell, paste kode, lalu tekan Enter. Tampak seperti verifikasi keamanan normal, padahal itu adalah jebakan yang dirancang khusus untuk membuat kamu secara sukarela menginstal malware ke komputer sendiri. Captcha palsu malware dengan modus ini bukan ancaman baru, tapi ia sedang kembali marak dan semakin banyak korban yang tidak menyadarinya sampai terlambat. Di artikel ini, kamu bakal nemuin bagaimana jebakan ini bekerja, kenapa sangat efektif menipu, dan cara hindari jebakan captcha palsu sebelum kamu jadi korban berikutnya.

Kali Linux Sekarang Bisa "Bicara" dengan Claude AI — Integrasi yang Mengubah Cara Kerja Penetration Testing Selamanya

Selama ini penetration testing identik dengan deretan command yang harus dihafal, output yang harus di-interpretasi manual, dan laporan yang ditulis dari nol setiap kali selesai pengujian. Tapi semua itu sedang berubah drastis sejak Kali Linux Claude AI integrasi mulai menjadi kenyataan teknis yang bisa diimplementasikan. Bukan sekadar AI yang memberi saran di samping layar, ini adalah sistem di mana Claude benar-benar terhubung ke environment lokal Kali Linux dan bisa membantu menjalankan workflow pengujian keamanan secara langsung. Di artikel ini, kamu bakal nemuin bagaimana arsitektur integrasi ini bekerja, apa peran MCP sebagai jembatannya, dan sejauh mana AI assisted penetration testing ini bisa dan tidak bisa digunakan.

Pengguna Internet Tidak Sadar Emoji yang Mereka Kirim Bisa Jadi Kode Kejahatan Siber

Kamu pasti pernah kirim emoji kartu kredit, kunci, atau gembok ke teman sekadar bercanda. Tapi tahukah kamu bahwa simbol-simbol yang sama itu sedang dipakai pelaku kejahatan siber sebagai bahasa tersembunyi untuk menjalankan operasi kriminal mereka? Emoji kode kejahatan siber bukan lagi fiksi ilmiah, ini adalah taktik nyata yang sudah digunakan hacker untuk menghindari deteksi sistem keamanan yang semakin canggih. Di artikel ini, kamu bakal nemuin bagaimana emoji berubah jadi senjata siber, kenapa metode ini begitu efektif, dan apa yang bisa kamu lakukan untuk melindungi diri.

Mereka Sembunyikan Ini dari Lo: 5 Kelompok Ransomware Dark Web yang Sudah Hancurkan Infrastruktur Kritis dan Cara Kerja Mereka yang Terorganisir Seperti Perusahaan

Kamu mungkin pernah mendengar berita tentang rumah sakit yang sistemnya tiba-tiba lumpuh, perusahaan minyak yang pipeline-nya terhenti, atau korporasi besar yang datanya tiba-tiba muncul di internet. Di balik semua itu ada ekosistem kejahatan siber yang jauh lebih terorganisir dari yang kebanyakan orang bayangkan, bukan sekadar hacker individual di ruang gelap, melainkan kelompok ransomware dark web yang beroperasi dengan struktur affiliate, marketplace bawah tanah, dan saluran komunikasi terenkripsi layaknya perusahaan teknologi sungguhan. Di artikel ini, kamu bakal nemuin bagaimana lima kelompok ransomware paling berbahaya saat ini beroperasi, apa yang membuat masing-masing unik, dan mengapa memahami mereka adalah langkah pertama untuk melawan mereka.

Enkripsi Internet yang Kamu Pakai Setiap Hari Terancam Lebih Cepat dari Perkiraan — Deadline 2030 Mungkin Sudah Terlambat

Setiap kali kamu login ke aplikasi bank, mengirim pesan, atau membuka website dengan gembok kecil di browser, ada sistem kriptografi yang melindungi data tersebut dari penyadapan. Sistem itu disebut public key cryptography. Dan dalam tiga minggu terakhir, komunitas ilmuwan quantum computing dikejutkan oleh hasil riset baru yang tidak terduga: hari di mana komputer kuantum bisa membobol enkripsi tersebut kemungkinan datang lebih cepat dari yang selama ini diprediksi. Di artikel ini, kamu bakal nemuin mengapa ini adalah perubahan situasi yang serius, apa yang sedang dilakukan industri untuk menghadapinya, dan kenapa deadline enkripsi 2030 terlalu lambat menurut para ahli yang paling dekat dengan masalah ini.

For customer service, please email us support@tjakrabirawa.id

Solutions

Audit & Compliance VAPT DevSecOps

Support

Blog News FAQ Privacy Policy Terms of Service

Solutions

Product

Cyber News

Blog

About Us

Cyber Attack Hotline

TERBONGKAR: 108 Ekstensi Chrome Berbahaya Ini Sudah Curi Data 20.000 Pengguna Tanpa Mereka Sadari

Tjakrabirawa Team

May 13, 2026

Satu Server, 108 Ekstensi: Skala Operasi yang Bikin Bergidik

Socket security Chrome extension research mengungkap fakta yang langsung menjadi alarm bagi industri keamanan siber: seluruh 108 ekstensi berbahaya ini berkomunikasi dengan satu command-and-control server yang sama. Ini bukan kebetulan, ini adalah bukti bahwa semua ekstensi tersebut adalah produk dari satu kelompok peretas yang terkoordinasi, menjalankan kampanye yang sudah direncanakan dengan matang.

Malicious Chrome extension command and control yang terpusat seperti ini membuat skala kerusakannya jauh lebih serius dari sekadar beberapa ekstensi nakal yang tersebar secara acak. Semua data yang dicuri dari 20.000 pengguna mengalir ke satu titik kendali yang sama, dikelola oleh satu entitas yang sama, dan bisa dieksploitasi secara sistematis. Chrome Web Store ekstensi berbahaya ini diterbitkan di bawah lima identitas publisher berbeda: Yana Project, GameGen, SideGames, Rodeo Games, dan InterAlt — sebuah strategi fragmentasi yang dirancang khusus untuk menghindari deteksi otomatis platform.

Penyamaran yang Hampir Sempurna: Inilah Wajah Asli Ekstensi Palsu Ini

Cara hacker sembunyikan ekstensi berbahaya dalam kasus ini adalah dengan memilih topeng yang paling tidak mencurigakan. Ekstensi palsu Telegram sidebar Chrome yang tampak seperti tool produktivitas biasa, slot machine games yang terlihat seperti hiburan ringan, tool untuk meningkatkan pengalaman YouTube dan TikTok, hingga aplikasi penerjemah teks — semua adalah penyamaran yang dipilih karena jenis-jenis ekstensi ini adalah yang paling sering diinstal tanpa banyak pertimbangan oleh pengguna biasa.

Ekstensi YouTube TikTok tool berbahaya dalam daftar ini adalah contoh paling berbahaya karena menarget pengguna yang aktif di platform-platform dengan jumlah sesi browsing tertinggi. Ekstensi Chrome injeksi iklan judi yang ditemukan dalam investigasi ini bekerja dengan cara menghapus security headers dari YouTube dan TikTok, lalu menyisipkan iklan judi di halaman-halaman tersebut. Sementara korban hanya melihat iklan yang mengganggu, di balik layar ekstensi yang sama sedang mengumpulkan dan mengirimkan data jauh lebih berharga.

Apa yang Sebenarnya Dicuri: Detail yang Lebih Mengejutkan dari Judulnya

Ekstensi Chrome curi kredensial Google ini tidak bekerja secara kasar. Sebanyak 54 dari 108 ekstensi secara spesifik mencuri detail akun Google korban, mencakup alamat email, nama lengkap, foto profil, dan Google account ID. Data ini cukup untuk membangun profil identitas digital yang bisa digunakan untuk serangan lanjutan yang jauh lebih targeted.

Ekstensi Chrome bajak sesi Telegram adalah komponen yang paling invasif. Ekstensi-ekstensi ini mengeksfiltrasi Telegram Web session korban setiap 15 detik secara terus-menerus, dan dalam beberapa kasus bahkan menggantikan sesi aktif korban dengan sesi milik peretas. Artinya peretas tidak hanya membaca percakapan kamu — mereka bisa mengambil alih akun Telegram kamu secara real-time. Ekstensi Chrome exfiltrate Telegram session seperti ini efektif karena berjalan sepenuhnya di latar belakang tanpa notifikasi apapun kepada pengguna.

Backdoor ekstensi Chrome browser ditemukan pada 45 ekstensi yang mampu membuka URL sembarang secara otomatis setiap kali browser dimulai. Ini adalah mekanisme yang bisa digunakan untuk mengarahkan korban ke halaman phishing, mengunduh payload tambahan, atau mempertahankan akses bahkan setelah sebagian malware terdeteksi.

Russian-Language Comments: Petunjuk Identitas yang Belum Terjawab

Identitas di balik kampanye Yana Project GameGen SideGames ekstensi palsu ini belum berhasil dikonfirmasi secara definitif. Namun peneliti Socket menemukan satu petunjuk yang signifikan: komentar berbahasa Rusia ditemukan tertanam di dalam source code beberapa ekstensi tersebut. Russian-language malware Chrome extension sebagai petunjuk tidak otomatis mengidentifikasi pelaku, tapi ini adalah indikasi yang cukup kuat tentang asal-usul operasi yang sedang diselidiki lebih lanjut.

Ekstensi Chrome curi data akun Google dalam skala 20.000 instalasi ini menunjukkan bahwa kampanye berbasis bahaya install sembarang ekstensi browser adalah ancaman yang sudah lama diketahui industri keamanan, tapi terus berhasil menjaring korban baru karena tingkat kewaspadaan pengguna umum masih sangat rendah terhadap risiko ini.

Cara Cek Ekstensi Chrome Aman atau Tidak Sebelum Terlambat

Keamanan browser extension Chrome dimulai dari kebiasaan evaluasi sebelum instalasi. Sebelum menginstal ekstensi apapun, periksa reputasi publisher — nama yang tidak dikenal dengan jumlah ulasan sangat sedikit adalah tanda peringatan pertama. Perhatikan permission yang diminta: ekstensi yang meminta akses ke "semua data di semua situs" untuk fungsi yang tampaknya sederhana adalah red flag yang tidak boleh diabaikan.

Cara cek ekstensi Chrome aman atau tidak juga bisa dilakukan dengan memeriksa daftar ekstensi yang sudah terpasang di browser kamu sekarang. Buka chrome://extensions dan tinjau setiap ekstensi yang ada — hapus yang sudah tidak digunakan, dan teliti ulang yang tidak kamu ingat cara menginstalnya. Ekstensi Chrome berbahaya 2026 terus berevolusi dalam penyamarannya, tapi pola dasarnya tetap sama: mereka selalu membutuhkan permission yang tidak proporsional dengan fungsi yang ditawarkan.

Kesimpulan: 20.000 Korban Adalah Peringatan untuk Semua Pengguna Chrome

108 malicious Chrome extensions yang berhasil terinstal sebanyak 20.000 kali sebelum terdeteksi adalah bukti bahwa Chrome Web Store ekstensi berbahaya masih menjadi vektor serangan yang sangat efektif. Ekstensi Chrome berbahaya 2026 ini membuktikan bahwa ancaman tidak selalu datang dari situs gelap atau file yang diunduh secara ilegal — ia bisa datang dari platform resmi yang kamu percaya setiap hari. Audit ekstensi browser kamu sekarang, sebelum ada ekstensi lain yang diam-diam mengirim data kamu ke server yang tidak seharusnya menerimanya.