Google Perketat Keamanan Chrome dengan Fitur Baru untuk Ekstensi dan HTTPS

Liputan6.com, Jakarta - Google telah mengumumkan rencana untuk menambahkan fitur baru pada peramban Chrome, di mana akan memberi tahu pengguna saat ekstensi mereka pasang dihapus dari toko ekstensi Chrome.

Pada rilis Chrome 117 mendatang, pengguna akan diberi tahu ketika ekstensi dihapus oleh pengembang, ditarik karena melanggar kebijakan toko Chrome, atau dicap sebagai perangkat lunak berbahaya.

Google menyoroti ekstensi-ekstensi semacam ini dalam kategori "Pemeriksaan Keamanan" di bagian "Keamanan dan Privasi" dalam pengaturan Chrome.

"Ketika pengguna mengklik 'ulasan', mereka akan diarahkan ke ekstensi yang mereka pasang dan diberi pilihan untuk menghapus ekstensi tersebut," kata Oliver Dunk, seorang insinyur hubungan pengembang untuk ekstensi Chrome.

Selain itu, pengguna juga dapat menyembunyikan peringatan jika mereka ingin tetap memasang ekstensi,

"Seperti pada versi sebelumnya dari Chrome, ekstensi yang dicap sebagai perangkat lunak berbahaya akan dinonaktifkan secara otomatis."

Langkah ini diambil karena Google akan secara otomatis meng-upgrade semua navigasi URL http:// menjadi https:// ketika pengguna mengklik tautan yang secara eksplisit menyatakan http://.

Mulai pertengahan September 2023, Google akan menampilkan peringatan saat pengguna mencoba mengunduh file berisiko tinggi saat terhubung dengan koneksi yang tidak aman.

Untuk meningkatkan pengalaman menjelajah yang lebih aman, beberapa fitur lain yang sedang dikembangkan oleh Google adalah mengaktifkan mode HTTPS-First secara default dalam Mode Incognito, dan secara otomatis mengaktifkannya untuk pengguna yang jarang menggunakan HTTP.

Bila diinginkan, pengguna dapat mengaktifkan Mode HTTPS-First dengan mengizinkan opsi "selalu gunakan koneksi aman" dalam pengaturan keamanan Chrome (chrome://settings/security).

Perubahan-perubahan ini juga mengikuti rencana Google untuk menambahkan dukungan terhadap algoritma enkripsi tahan terhadap serangan kuantum pada peramban Chrome, dimulai dari versi 116.

Ekstensi adalah program kecil yang dapat menambahkan fungsi atau fitur pada program utama yang sudah ada. Ekstensi dapat merujuk pada berbagai jenis program tambahan yang dapat diinstal pada aplikasi tertentu, seperti browser web atau program pengolah kata.

Ekstensi pada browser web biasanya ditujukan untuk memberikan pengguna kemampuan tambahan, seperti menambahkan pemeriksaan tata bahasa, pelacak waktu pada situs web, atau memblokir iklan dan pelacak yang tidak diinginkan.

Ekstensi adalah program yang seringkali dapat diunduh dan dipasang melalui toko aplikasi web, seperti Chrome Web Store untuk Google Chrome atau Firefox Add-ons untuk Mozilla Firefox. Ekstensi pada program utama, di mana akan membantu pengguna untuk mempersonalisasi pengalaman mereka dengan program tersebut.

Ekstensi juga bisa meningkatkan fungsionalitas dan efisiensi. Misalnya, dalam program pengolah kata, pengguna dapat menginstal ekstensi untuk menambahkan fitur seperti kamus dan tesaurus, atau mengkonversi dokumen ke format lain. 

Namun, pengguna juga harus berhati-hati ketika menginstal ekstensi pada program utama mereka, terutama jika ekstensi berasal dari sumber yang tidak terpercaya. Beberapa ekstensi mungkin dapat mengancam privasi dan keamanan pengguna dengan memasukkan program berbahaya atau pelacak ke dalam program utama.

Google dilaporkan telah menghapus 32 ekstensi berbahaya dari Chrome Web Store. Alasannya, ekstensi ini mampu mengubah hasil pencarian dan mendorong spam atau iklan yang tidak diinginkan. 

Dilansir Gizchina, Kamis (8/6/2023), peneliti keamanan dunia maya, Wladimir Palant menemukan ekstensi Google Chrome tersebut memiliki kode berbahaya yang disamarkan dengan cerdik agar pengguna tidak mengetahui potensi resikonya. 

Bahayanya, semua ekstensi yang dihapus ini sebelumnya telah diunduh sebanyak 75 juta kali oleh pengguna Google Chrome. Pada ekstensi PDF Toolbox misalnya, Palant menemukan adanya kode samaran yang digunakan sebagai pembungkus API ekstensi yang sah. 

Kode itu memungkinkan domain “serasearchtop.com” untuk menyusupi kode JavaScript arbitrer ke situs web mana pun yang dikunjungi pengguna Chrome.

Meskipun belum ada aktivitas berbahaya yang diamati, potensi penyalahgunaan yang dapat dilakukan penyerang salah satunya berupa penyisipan iklan ke halaman web hingga pencurian informasi sensitif.

Selain itu, kode mencurigakan juga terdapat di 18 ekstensi Chrome lainnya, termasuk Autoskip for YouTube dan Soundboost, yang memiliki total unduhan sebanyak 55 juta.

Setelah upaya Palant untuk melaporkannya ke Google tidak digubris, perusahaan Avast pun turut mencoba hal yang sama untuk mengonfirmasi kejahatan ekstensi tersebut.

Avast menyoroti bahwa ekstensi itu merupakan adware yang membajak hasil pencarian untuk menampilkan tautan sponsor dan hasil berbayar, bahkan tautan berbahaya.

Perlu diingat, penghapusan ekstensi Chrome berbahaya dari Web Store tidak akan secara otomatis menonaktifkannya dari browser penggunanya. Maka, perlu tindakan manual untuk menghilangkan resiko mereka. 

Baru-baru ini, sebuah ekstensi browser Chrome menyamar sebagai layanan ChatGPT OpenAI kedapatan muncul di toko digital Web Store milik Google tersebut.

Diketahui, layanan ChatGPT palsu itu kedapatan memiliki kemampuan untuk mencuri cookie sesi Facebook dan membajak akun korbannya.

Sebelum dihapus oleh Google dari Web Store, ekstensi bernama ChatGPT For Google ini ternyata sudah mengantongi lebih dari 9.000 instalasi sejak 14 Maret 2023.

Dikutip dari The Hacker News, Senin (27/3/2023), ekstensi ChatGPT palsu ini pertama kali diunggah ke Chrome Web Store pada 14 Februari 2023.

Menurut peneliti di Guardio Labs, Nati Tal, ekstensi ini disebar oleh pelaku melalui hasil pencarian Google berbayar.

"Dengan cara ini, hacker dapat mengarahkan pengguna yang tidak menaruh curiga ketika mencari "Chat GPT-4" ke laman utama penipuan dan mengarah ke add-on palsu," katanya.

Bersamaan dengan ekstensi ini terpasang di browser, secara diam-diam ChatGPT palsu tersebut mengaktifkan kemampuan untuk menangkap cookie terkait Facebook.

Setelah memiliki cookie korban, pelaku langsung bergerak menguasai akun Facebook, mengubah kata sandi, mengubah nama dan gambar profil, dan masih banyak lainnya.

"Untuk pelaku, kemungkinannya tidak terbatas — menggunakan profil Anda sebagai bot untuk komentar, suka, dan aktivitas promosi lainnya, atau membuat halaman dan akun iklan menggunakan reputasi dan identitas Anda sambil mempromosikan layanan yang sah dan mungkin sebagian besar tidak," kata Tal.

Berkaca dari kasus ini, pelaku kejahatan siber mampu dengan cepat mengadaptasi metode penipuan mereka dengan memanfaatkan popularitas ChatGPT untuk menyebarkan malware.