CekFakta #170 Sebuah Studi Mengungkap Bahaya di Balik Ekstensi Peramban

Halo, pembaca nawala Cek Fakta Tempo!

Era digital menuntut kita—para penggunanya—untuk tangkas mengenali modus-modus ancaman dunia maya, termasuk penggunaan browser alias peramban. Menurut studi Kaspersky pada pertengahan pertama tahun 2022, ditemukan ekstensi browser yang menyerupai aplikasi populer namun sejatinya mengumpulkan data-data pribadi pengguna.

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. Namun, klaim seputar kasus Brigadir J masih lebih mendominasi.

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Artika Rachmi Farmita dari Tim Cek Fakta Tempo

Sebuah Studi Mengungkap Bahaya di Balik Ekstensi Peramban

Penelitian perusahaan keamanan siber Kaspersky menyebutkan, meski tampak tidak berbahaya, ekstensi browser ini menyembunyikan ancaman. Selama paruh pertama tahun 2022, peneliti Kaspersky mengamati lebih dari 1,3 juta pengguna terpengaruh oleh ancaman yang bersembunyi di balik ekstensi browser.

Tambahan yang menempel pada peramban itu meniru aplikasi-aplikasi populer seperti Google Translator yang membantu pengguna menerjemahkan secara otomatis laman yang dibuka. Ada pula yang sekilas memiliki fungsi pengonversi PDF atau pengunduh video.

Add-on itu menyebarkan ancaman dengan berpura-pura menjadi adware, yakni perangkat lunak yang dirancang untuk terus menampilkan iklan di layar. Adware mampu melacak semua yang dicari pengguna, untuk selanjutnya menarik perhatian dengan menyematkan spanduk di halaman web atau untuk mengarahkan kita ke halaman afiliasi tempat pengembang dapat memperoleh uang.

Tak hanya mengoleksi riwayat penjelajahan, ekstensi browser palsu ini bahkan mencari kredensial masuk. Contohnya FB Stealer, yang mampu mengganti mesin pencari tradisional dan mencuri data akses yang digunakan untuk memverifikasi pengguna Facebook.

Nah, data-data tersebut sengaja dikumpulkan karena informasi inilah yang paling diinginkan bagi penjahat dunia maya. Dari Januari 2020 hingga Juni 2022, pakar Kaspersky menyebutkan lebih dari 4,3 juta pengguna menghadapi adware yang bersembunyi di balik ekstensi browser.

Sayangnya, ekstensi yang berbahaya ini juga didistribusikan melalui pasar resmi. Pada tahun 2020, Google menghapus 106 ekstensi browser berbahaya dari Web Chrome Store-nya. Semuanya digunakan untuk menyedot data pengguna yang sensitif, seperti cookie dan kata sandi, dan bahkan mengambil tangkapan layar.

Agar tak terkecoh oleh ekstensi browser berbahaya, pengguna perlu mengetahui secara aktif mana add-on yang dapat dipercaya dan tidak. Sebab, ekstensi browser yang tampaknya tidak membawa muatan berbahaya juga bisa berbahaya. Begitupun sebaliknya.

“Jika Anda mengikuti rekomendasi untuk penggunaan ekstensi browser yang aman, risiko menghadapi ancaman apa pun akan minimal,” ujar peneliti keamanan senior Kaspersky, Anton V. Ivanov.

Beberapa ekstensi bahkan dapat membuat perangkat jauh lebih aman. Misalnya, pengelola kata sandi. Jauh lebih penting untuk mengawasi seberapa bereputasi dan tepercaya pengembang dan izin apa yang diminta ekstensi.

Berikut beberapa rekomendasi Kaspersky untuk melindungi diri Anda dari ancaman tersembunyi di balik ekstensi browser:

1. Hanya gunakan sumber tepercaya untuk mengunduh perangkat lunak. Malware dan aplikasi yang berbahaya sering didistribusikan melalui sumber pihak ketiga (third party) alias tidak resmi. Biasanya, aplikasi ini dapat menginstal ekstensi browser yang tidak diinginkan dan tanpa diketahui oleh pengguna.
2. Waspada ekstensi yang menambahkan fungsi-fungsi tambahan ke browser dan meminta akses tertentu. Selalu cermati setiap permintaan izin akses add-on sebelum Anda klik ‘setuju’.
3. Batasi jumlah ekstensi yang Anda gunakan. Tinjau ekstensi yang dipasang ke peramban secara berkala. Termasuk mencopot pemasangan ekstensi yang tidak lagi digunakan atau yang tidak dikenali.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo Media Lab

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

WhatsApp mengumumkan pembaruan pada aplikasinya di windows. Kini, WhatsApp di Windows tak lagi membutuhkan penggunanya terhubung ke ponsel untuk bisa berkirim pesan dan membuat panggilan telepon di desktop. Aplikasi yang baru ini dibangun dengan bahasa pemrograman khusus yang dapat diterima di Windows (native to Windows), yang, menurut penjelasan WhatsApp, sejatinya membuat aplikasi itu berjalan lebih cepat dan lebih responsif. 

Google resmi meluncurkan sistem operasi terbarunya, Android 13, pada Senin 15 Agustus 2022. Evolusi yang dibawa dalam Android 13 antara lain ada pada theme atau gambar latar Material You di mana fiturnya kini mendukung ikon-ikon dari aplikasi pihak ketiga.

Komisi Perdagangan Federal (FTC) telah mengumumkan bahwa mereka sedang mempertimbangkan proposal aturan baru tentang pemrosesan dan penanganan data konsumen, dengan fokus pada “pengawasan komersial” yang dilakukan oleh pialang data. Aturan FTC sekarang memasuki periode komentar publik selama 60 hari setelah melewati pemungutan suara 3-2 untuk publikasi di Daftar Federal, dan dapat melewati proses legislatif untuk menjadi standar federal komprehensif pertama yang menangani masalah privasi data untuk semua industri. 

Serangan SMS Phishing Mengganggu Twilio Membocorkan Data Pelanggan, Cloudflare Tertarget. Twilio mengatakan beberapa karyawan jatuh karena serangan rekayasa sosial, memperlihatkan kredensial sejumlah akun karyawannya. Pelaku ancaman menggunakan kredensial yang dicuri untuk mengkompromikan sistem internal Twilio dan mengakses data pelanggan tertentu. Twilio mengatakan pelanggaran data berdampak pada setidaknya 125 pelanggan.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

Terkait Kasus Brigadir J:

• Keliru, Pesan Terakhir Ferdy Sambo Sebelum Dijatuhi Hukuman Mati Kasus Brigadir J
• Keliru, Ferdy Sambo Dipindahkan ke Sel Tahanan Nusakambangan
• Keliru, Klaim Rekaman Suara Teriakan Minta Tolong Brigadir J Saat Disiksa dan Dibantai Irjen Ferdy Sambo
• Keliru, Sandiwara dalam Penjara, Ferdy Sambo Ngamuk dan Ancam Lakukan Ini Pada Polisi
• Keliru, Luhut Binsar Pandjaitan Gandeng Jenderal Andika Memburu Jenderal di Belakang Ferdy Sambo
• Keliru, Unggahan yang Diklaim Rekaman CCTV Brigadir J Berlutut di Hadapan Ferdy Sambo
• Keliru, Kabur dari Mako Brimob, Ferdy Sambo Langsung Di Dor di Tempat
• Keliru, Puluhan Anak Buah Ferdy Sambo Geruduk Mako Brimob

Pemeriksaan lainnya:

• Keliru, Pesan Berantai Pulsa Gratis 30 GB oleh Telkomsel, XL, Tri, dan Smartfren Sambut HUT Kemerdekaan RI
• Benar, Cacar Monyet Bisa Menyebabkan Kematian pada Janin
• Keliru, Video tentang Serangan Nuklir Rusia ke Ukraina
• Keliru, Video Presiden Jokowi Tagih Utang Malaysia Rp 100 Miliar Lewat Bank Dunia
• Keliru, Tautan Pendaftaran Bansos Program Keluarga Harapan
• Belum Ada Bukti tentang Penemuan Suku Mante di Kalimantan
• Belum Ada Bukti, Anak Yatim Diikat di Pohon karena Mencuri Roti
• Keliru, Jenderal Andika Perkasa Deklarasikan Perang Besar-besaran
• Menyesatkan, Klaim Kim Jong Un Marah, Ratusan Militer Korea Utara Terbang Menuju Perbatasan Malaysia
• Keliru, Video Detik-Detik TNI Tembak Jatuh Jet Tempur Malaysia
• Keliru, Tabrakan Beruntun di Cisarua Tewaskan 75 orang, 6 Orang Luka-Luka, 1 Mobil Meledak
• Keliru, Video Cacar Monyet Sudah Masuk ke Batam
• Keliru, Foto Hewan Armadillo Memiliki Bentuk Kepala Seperti Manusia
• Benar, Jumlah Utang Indonesia Dari Masa ke Masa Jabatan Presiden RI
• Sebagian Benar, Pemilik BCA Michael Bambang Hartono Jadi Nasabah BRI
• Sebagian Benar, Foto Anak SD Meninggal Tersambar Petir Karena Handphone Diunggah Tahun 2022
• Keliru, Artikel 15 Orang Meninggal Dunia Saat Menghadiri Pesta Pernikahan
• Sebagian Benar, Tank Cina Melintas di Kota Xiamen Jelang Kedatangan Nancy Pelosi
• Sebagian Benar, Arab Saudi Bangun Kota di Atas Tanah yang Dilarang Nabi Muhammad
• Menyesatkan, Seorang Ayah Tega Gorok Leher Anak Kandungnya Karena Sepeda Motor Dipakai Tanpa Izin

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Telegram