Jutaan Pengguna Chrome Terancam Malware ShadyPanda, Ekstensi Populer Disusupi

Unras.com - Jakarta – Jutaan pengguna Chrome kembali menjadi sorotan setelah dugaan penyusupan kode berbahaya ditemukan pada sejumlah ekstensi populer. Temuan ini memicu perhatian luas karena ancaman yang muncul bukan hanya menyerang browser, tetapi juga membuka jalan bagi pencurian data dalam skala masif. Situasi ini menempatkan para pengguna pada posisi rentan di tengah meningkatnya aktivitas digital harian.

Peneliti keamanan menyebut ancaman ini sebagai salah satu kampanye paling terstruktur dalam beberapa tahun terakhir. Kelompok peretas asal China yang dikenal sebagai ShadyPanda diduga menjadi dalang dari upaya penyusupan ini. Mereka memanfaatkan ekstensi yang selama bertahun-tahun tampak aman dan fungsional, sehingga membuat jutaan perangkat tidak menyadari adanya aktivitas mencurigakan di balik layar.

Dalam laporan awal, jutaan pengguna Chrome dan Microsoft Edge diperkirakan telah menjadi sasaran dari operasi ini. Ekstensi yang sebelumnya tampak normal ternyata telah dimodifikasi melalui pembaruan yang menyelipkan spyware. Kondisi ini menimbulkan kekhawatiran bagi para pengguna yang selama ini mengandalkan ekstensi untuk meningkatkan kenyamanan berselancar di internet.

Peneliti dari Koi menemukan bahwa sejumlah ekstensi yang sempat menyandang status “Featured” dan “Verified” di toko resmi browser ternyata telah dimanipulasi. Clean Master, salah satu yang paling banyak dipakai, diketahui sudah beroperasi normal selama lima tahun sebelum akhirnya mengalirkan data ke server asing melalui pembaruan yang tampak rutin. Google telah menghapus ekstensi itu, namun investigasi mengungkap masih banyak ekstensi lain yang ikut terlibat.

Selain Clean Master, kampanye kedua yang dijalankan ShadyPanda melibatkan lima ekstensi tambahan, termasuk WeTab dengan total pemasangan mencapai lebih dari tiga juta perangkat. Meski beberapa sudah dicabut dari Chrome Web Store, ekstensi yang termasuk dalam operasi kedua masih tersedia di Microsoft Edge Add-ons sehingga memperbesar paparan risiko terhadap perangkat baru.

Setelah terpasang, ekstensi berbahaya tersebut bekerja layaknya mesin eksekusi jarak jauh. Mereka mampu mengunduh dan menjalankan skrip otomatis tanpa izin pengguna. Aktivitas browsing, pola klik, hingga interaksi harian dikirimkan secara real-time ke server kendali sindikat tersebut, meningkatkan potensi pencurian data yang lebih luas. Peneliti memprediksi lebih dari 4,3 juta perangkat telah terinfeksi.

ShadyPanda bukan nama baru dalam dunia keamanan siber. Kelompok ini sebelumnya dikenal lewat serangan digital yang menargetkan transaksi belanja online dengan menyisipkan kode pelacakan ilegal. Dari metode sederhana itu, mereka berkembang menjadi kelompok yang mampu mengeksploitasi pembaruan ekstensi sebagai celah utama dalam aksinya. Peneliti menyebut celah tersebut terjadi karena proses pemeriksaan pembaruan tidak seketat saat ekstensi pertama kali diajukan.

Dalam laporannya, Koi juga merilis daftar ID lengkap ekstensi yang terkait dengan operasi ini. Pengguna disarankan segera memeriksa ekstensi mereka melalui menu browser dan mencocokkan ID-nya dengan daftar tersebut. Jika ditemukan kecocokan, pengguna diminta untuk segera menghapus ekstensi guna mencegah kebocoran data lebih lanjut. Langkah ini penting dilakukan mengingat peningkatan risiko serangan yang berjalan secara tersembunyi.

Upaya pengamanan secara mandiri sangat dianjurkan di tengah meningkatnya ancaman digital. Pengguna diminta berhati-hati saat memasang ekstensi, memperhatikan pembaruan yang mencurigakan, serta rutin meninjau kembali daftar ekstensi aktif pada perangkat mereka. Ancaman seperti ini menunjukkan bahwa keamanan digital bukan hanya tanggung jawab penyedia platform, namun juga memerlukan partisipasi penuh dari pengguna harian.