Ancaman ekstensi browser kembali jadi sorotan setelah peneliti keamanan siber dari LayerX menemukan 17 ekstensi berbahaya yang beredar di Chrome, Firefox, dan Edge. Sekilas tampak seperti alat biasa untuk menerjemahkan teks, memblokir iklan, atau mengunduh konten, tetapi di balik fungsi itu ada kemampuan mengintai aktivitas pengguna dan memasang backdoor untuk mencuri akses.
Temuan ini bukan kasus yang benar-benar baru. LayerX menyebut pola serupa sudah lebih dulu teridentifikasi dalam kampanye GhostPoster, yang pertama kali diungkap Koi Security pada pertengahan Desember 2025. Artinya, jejak ancamannya sudah cukup lama menempel di ekosistem ekstensi resmi browser.
Daftar ekstensi yang terdeteksi
Mengutip laporan TechRadar, ekstensi yang masuk daftar berbahaya tersebut adalah: Google Translate in Right Click, Translate Selected Text with GoogleAds Block Ultimate, Floating Player – PiP Mode, Convert Everything, Youtube Download, One Key Translate, AdBlocker, Save Image to Pinterest on Right Click, Instagram Downloader, RSS Feed, Cool Cursor, Full Page Screenshot, Amazon Price History, Color Enhancer, Translate Selected Text with Right Click, dan Page Screenshot Clipper.
Sebelumnya, ada pula kelompok ekstensi berbeda yang disebut telah diunduh sekitar 50.000 kali namun membawa fungsi serupa: memantau perilaku pengguna dan memasang backdoor. Yang membuat kasus ini lebih mengkhawatirkan, beberapa ekstensi baru itu ternyata sudah pertama kali diunggah sejak 2020. Dengan kata lain, pengguna bisa saja terpapar malware melalui repositori browser resmi selama bertahun-tahun tanpa menyadarinya.
Modus penyamaran yang rapi
LayerX menemukan bahwa sebagian ekstensi awalnya muncul di Edge, lalu menyebar ke Chrome dan Firefox. Beberapa di antaranya bahkan menyembunyikan kode JavaScript berbahaya di dalam logo PNG, sehingga tampak lebih bersih saat dilihat sekilas. Pola penyamaran seperti ini membuat deteksi manual menjadi jauh lebih sulit.
Payload utama yang diunduh ekstensi tersebut juga tidak sederhana. Isinya memungkinkan pelaku mencuri uang langsung dari pembuat konten lewat tautan afiliasi di situs e-commerce besar, memasang pelacakan Google Analytics, hingga menghapus header keamanan dari respons HTTP. Dalam kasus tertentu, payload itu juga bisa melewati CAPTCHA dan menyisipkan iframe tak terlihat untuk penipuan iklan, click fraud, serta pelacakan pengguna.
Masih ada risiko meski sudah dihapus
Meski ekstensi-ekstensi tersebut telah dihapus dari repositori browser, risikonya belum otomatis hilang bagi pengguna yang sempat memasangnya. Karena itu, pengguna disarankan memeriksa daftar ekstensi di browser masing-masing dan segera menghapus yang termasuk dalam daftar tersebut untuk mencegah penyalahgunaan lanjutan.
Kasus ini kembali menunjukkan bahwa ekstensi browser yang tampak fungsional dan populer tidak selalu aman. Justru dari fitur yang terlihat paling biasa, ancaman bisa bersembunyi paling lama.
![](https://bbcindonesia.info/wp-content/uploads/2026/06/us-politics-facebook-zuckerberg_169.mpo.jpeg; charset="utf-8"-148x111.jpeg; charset="utf-8" "us-politics-facebook-zuckerberg_169.mpo_.jpeg-charsetutf-8")
