Peristiwa Keamanan Plugin Google: SwitchyOmega Dituduh Mencuri Kunci Pribadi, Diskusi tentang Strategi Perlindungan Keamanan Plugin

Belakangan ini, beberapa pengguna melaporkan bahwa plugin pengalih terkenal SwitchyOmega mungkin memiliki risiko pencurian Kunci Pribadi. Setelah diselidiki, ditemukan bahwa celah keamanan ini sudah muncul sejak tahun lalu, tetapi beberapa pengguna mungkin tidak memperhatikan peringatan terkait dan terus menggunakan versi plugin yang terpengaruh, sehingga menghadapi ancaman serius seperti peretasan akun. Artikel ini akan menganalisis secara mendalam situasi modifikasi plugin ini dan membahas cara mencegah modifikasi plugin serta cara mengatasi plugin jahat.

Tinjauan Peristiwa

Kejadian ini awalnya berasal dari penyelidikan serangan pada 24 Desember 2024. Seorang karyawan dari suatu perusahaan menerima email phishing, yang mengakibatkan plugin browser yang diterbitkannya disuntik dengan kode jahat, mencoba mencuri Cookie dan kata sandi pengguna dari browser. Penyelidikan independen menunjukkan bahwa sudah ada lebih dari 30 plugin di toko plugin Google yang mengalami serangan serupa, termasuk Proxy SwitchOmega (V3).

Penyerang mendapatkan kontrol akun toko aplikasi Chrome suatu perusahaan melalui email phishing, kemudian mengunggah versi baru ekstensi yang berisi kode berbahaya. Dengan memanfaatkan mekanisme pembaruan otomatis Chrome, pengguna yang terpengaruh secara tidak sadar memperbarui ke versi berbahaya.

Laporan investigasi menunjukkan bahwa plugin yang terpengaruh oleh serangan ini telah diunduh lebih dari 500.000 kali di toko Google, dengan lebih dari 2,6 juta perangkat pengguna yang data sensitifnya dicuri, yang menimbulkan risiko keamanan yang sangat besar bagi pengguna. Ekstensi yang telah dimanipulasi ini telah tersedia di toko aplikasi selama lebih dari 18 bulan, sementara pengguna yang menjadi korban hampir tidak menyadari bahwa data mereka telah bocor selama periode tersebut.

Karena kebijakan pembaruan di Chrome Web Store secara bertahap tidak mendukung plugin versi V2, dan plugin resmi SwitchyOmega adalah versi V2, maka juga termasuk dalam kategori yang tidak didukung. Versi berbahaya yang terkontaminasi adalah versi V3, yang akun pengembangnya berbeda dengan akun versi V2 yang asli. Oleh karena itu, tidak dapat dipastikan apakah versi tersebut dirilis oleh pihak resmi, dan juga tidak dapat menilai apakah akun resmi telah diretas dan mengunggah versi berbahaya, atau apakah penulis versi V3 memang memiliki niat jahat.

Para ahli keamanan menyarankan pengguna untuk memeriksa ID plugin yang telah diinstal untuk memastikan apakah itu versi resmi. Jika menemukan plugin yang terpengaruh telah diinstal, sebaiknya segera diperbarui ke versi keamanan terbaru atau langsung dihapus untuk mengurangi risiko keamanan.

Bagaimana cara mencegah plugin diubah?

Ekstensi browser selalu menjadi titik lemah dalam keamanan siber. Untuk menghindari modifikasi pada plugin atau pengunduhan plugin berbahaya, pengguna perlu melakukan perlindungan keamanan dari tiga aspek: instalasi, penggunaan, dan manajemen.

1. Hanya unduh plugin dari saluran resmi

   • Utamakan menggunakan toko resmi Chrome, jangan mudah percaya pada tautan unduhan pihak ketiga di internet.
   • Hindari menggunakan plugin "versi bajakan" yang tidak terverifikasi, banyak plugin modifikasi mungkin telah disisipkan pintu belakang.

2. Waspadai permintaan izin plugin

   • Berhati-hati dalam memberikan izin, beberapa plugin mungkin akan meminta izin yang tidak perlu, seperti mengakses riwayat browsing, clipboard, dll.
   • Apabila plugin meminta untuk membaca informasi sensitif, wajib untuk meningkatkan kewaspadaan.

3. Secara berkala memeriksa plugin yang telah diinstal

   • Masukkan chrome://extensions/ di bilah alamat Chrome, untuk melihat semua ekstensi yang terpasang.
   • Perhatikan waktu pembaruan terbaru dari plugin. Jika plugin sudah lama tidak diperbarui tetapi tiba-tiba merilis versi baru, perlu waspada terhadap kemungkinan telah dimodifikasi.
   • Periksa secara berkala informasi pengembang plugin, jika plugin mengganti pengembang atau terjadi perubahan izin, harus waspada.

4. Menggunakan alat pemantauan aliran dana

   • Jika mencurigai Kunci Pribadi bocor, Anda dapat menggunakan alat profesional untuk memantau transaksi di blockchain, agar dapat segera mengetahui arus dana.

Bagi pihak proyek, sebagai pengembang dan pemelihara plugin, seharusnya mengambil langkah-langkah keamanan yang lebih ketat untuk mencegah risiko seperti modifikasi jahat, serangan rantai pasokan, penyalahgunaan OAuth, dan lain-lain:

1. Kontrol Akses OAuth

   • Batasi ruang lingkup otorisasi, pantau log OAuth, jika plugin perlu menggunakan OAuth untuk otentikasi, sebisa mungkin gunakan mekanisme token jangka pendek + token penyegaran, hindari penyimpanan token dengan hak akses tinggi dalam jangka panjang.

2. Meningkatkan keamanan akun Chrome Web Store

   • Chrome Web Store adalah satu-satunya saluran resmi untuk merilis plugin, begitu akun pengembang diretas, penyerang dapat memodifikasi plugin dan mendorongnya ke semua perangkat pengguna. Oleh karena itu, harus meningkatkan keamanan akun, seperti mengaktifkan 2FA dan menggunakan manajemen hak akses minimal.

3. Audit Berkala

   • Integritas kode plugin adalah inti dari pencegahan pemalsuan oleh pihak proyek, disarankan untuk melakukan audit keamanan secara berkala.

4. Pemantauan Plugin

   • Pihak proyek tidak hanya harus memastikan bahwa versi baru yang dirilis aman, tetapi juga perlu memantau secara real-time apakah plugin telah diretas. Jika menemukan masalah, segera tarik versi jahat, rilis pengumuman keamanan, dan beri tahu pengguna untuk mencopot pemasangan versi yang terinfeksi.

Bagaimana cara menangani plugin yang telah disisipkan kode jahat?

Jika menemukan bahwa plugin telah terinfeksi kode berbahaya, atau mencurigai bahwa plugin mungkin memiliki risiko, disarankan agar pengguna mengambil langkah-langkah berikut:

1. Segera hapus plugin

   • Masuk ke halaman manajemen ekstensi Chrome, temukan ekstensi yang terpengaruh untuk dihapus.
   • Hapus data plugin secara menyeluruh untuk mencegah kode jahat yang tersisa terus berjalan.

2. Mengubah informasi sensitif yang mungkin bocor

   • Ganti semua kata sandi yang disimpan di browser, terutama yang terkait dengan bursa cryptocurrency dan akun bank.
   • Buat dompet baru dan pindahkan aset dengan aman (jika plugin mengakses dompet kripto).
   • Periksa apakah Kunci API telah bocor, dan segera batalkan Kunci API lama, ajukan kunci baru.

3. Pindai sistem, periksa apakah ada pintu belakang atau perangkat lunak berbahaya

   • Jalankan perangkat lunak antivirus atau alat anti-malware.
   • Periksa file Hosts, pastikan tidak diubah menjadi alamat server jahat.
   • Periksa mesin pencari dan halaman utama default browser, beberapa plugin berbahaya dapat mengubah pengaturan ini.

4. Memantau apakah ada aktivitas yang tidak biasa di akun

   • Periksa riwayat login bursa dan rekening bank, jika menemukan login IP yang mencurigakan, segera ganti kata sandi dan aktifkan 2FA.
   • Periksa catatan transaksi dompet kripto, pastikan tidak ada transfer yang mencurigakan.
   • Periksa apakah akun media sosial telah dicuri; jika ada pesan atau postingan yang mencurigakan, segera ubah kata sandi.

5. Berikan umpan balik kepada pihak resmi untuk mencegah lebih banyak pengguna menjadi korban

   • Jika menemukan plugin telah dimodifikasi, Anda dapat menghubungi tim pengembang asli atau melaporkannya ke pihak resmi Chrome.
   • Anda dapat menghubungi tim keamanan, menerbitkan peringatan risiko, dan mengingatkan lebih banyak pengguna untuk memperhatikan keamanan.

Meskipun plugin browser dapat meningkatkan pengalaman pengguna, mereka juga dapat menjadi titik lemah untuk serangan peretas, membawa risiko kebocoran data dan kehilangan aset. Oleh karena itu, pengguna harus tetap waspada sambil menikmati kenyamanan, dan mengembangkan kebiasaan keamanan yang baik, seperti berhati-hati dalam menginstal dan mengelola plugin, memeriksa izin secara berkala, serta memperbarui atau menghapus plugin yang mencurigakan tepat waktu. Sementara itu, pengembang dan pihak platform juga harus memperkuat langkah-langkah perlindungan keamanan untuk memastikan keamanan dan kepatuhan plugin. Hanya dengan upaya bersama dari pengguna, pengembang, dan platform untuk meningkatkan kesadaran keamanan dan menerapkan langkah-langkah perlindungan yang efektif, risiko dapat benar-benar dikurangi, dan keamanan data serta aset dapat terjamin.