Telset.id – Microsoft mengonfirmasi telah menghapus 119 ekstensi berbahaya dari Edge Add-ons store setelah menemukan kampanye siber berskala besar yang dijuluki StegoAd. Kampanye ini telah aktif setidaknya sejak 2021 dan ekstensi jahat tersebut telah diunduh sebanyak 2,6 juta kali.
Dalam proses pembersihan ini, Microsoft juga menangguhkan lebih dari 90 akun pengembang yang terlibat dalam aktivitas mencurigakan tersebut. Temuan ini menjadi peringatan serius bagi pengguna browser, terutama karena ekstensi berbahaya ini mampu lolos dari mekanisme keamanan standar.
Kampanye StegoAd menggunakan teknik yang disebut steganografi, yaitu menyembunyikan kode berbahaya di dalam file yang tampak tidak berbahaya. File PNG, grafik SVG, dan file font digunakan sebagai media untuk menyembunyikan JavaScript berbahaya. Metode ini memungkinkan kode jahat untuk melewati alat antivirus tradisional dan penyaringan web.
Baca Juga:
Ekstensi berbahaya ini tidak terbatas pada satu kategori saja. Microsoft menemukan bahwa berbagai jenis ekstensi seperti pemblokir iklan (ad blockers), VPN, pengunduh video, penerjemah, dan alat utilitas seperti PDF exporter semuanya dijadikan kedok untuk menyebarkan malware. Ini menunjukkan betapa luasnya jangkauan kampanye StegoAd.
Salah satu aspek paling mengkhawatirkan dari kampanye ini adalah bagaimana ekstensi tersebut menghindari deteksi. Setelah diinstal, ekstensi tetap tidak aktif selama tiga hingga lima hari sebelum mulai menjalankan kode berbahaya. Penundaan ini dirancang untuk mengelabui alat keamanan yang hanya memeriksa perilaku ekstensi segera setelah instalasi.
Setelah periode dormansi berakhir, ekstensi tersebut mulai melakukan berbagai aktivitas berbahaya. Microsoft melaporkan bahwa ekstensi ini dapat mencuri kredensial browser, mengarahkan pengguna ke situs web berbahaya, memanipulasi tautan afiliasi untuk keuntungan finansial, mengunduh kode berbahaya tambahan, dan bahkan berkomunikasi dengan server C2 (Command and Control) untuk menerima instruksi terbaru.
Dalam pernyataannya, Microsoft mengakui bahwa kampanye StegoAd membuktikan bahwa ekstensi browser tetap menjadi permukaan serangan yang kuat dan terus berkembang. Perusahaan juga mengakui bahwa perlindungan keamanan mereka sendiri sempat gagal mendeteksi ekstensi berbahaya ini, yang menunjukkan tantangan besar dalam mengamankan toko ekstensi.
Temuan ini juga menyoroti kelemahan mendasar dalam pendekatan keamanan saat ini. Microsoft menyimpulkan bahwa tinjauan kode statis (static code review) saja tidak lagi cukup. Hal ini karena ekstensi dan instalasi lainnya dapat mengunduh kode berbahaya lama setelah pertama kali diinstal, sehingga pemeriksaan awal tidak dapat menjamin keamanan jangka panjang.
Untuk pengembang ekstensi, Microsoft memberikan beberapa rekomendasi. Pengembang diminta untuk setransparan mungkin dengan tidak mengaburkan kode, hanya meminta izin yang diperlukan untuk membangun kepercayaan, dan melaporkan segala bentuk peniruan identitas yang mencurigakan.
Bagi pengguna, temuan ini menjadi pengingat penting untuk selalu waspada terhadap ekstensi yang diinstal. Meskipun Microsoft telah menghapus ekstensi berbahaya dari tokonya, pengguna yang sudah menginstalnya sebelumnya tetap berisiko. Disarankan untuk memeriksa daftar ekstensi yang terpasang di browser dan menghapus yang mencurigakan atau tidak diperlukan.
Kampanye StegoAd juga menunjukkan bahwa ancaman siber terus berevolusi dengan teknik yang semakin canggih. Penggunaan steganografi untuk menyembunyikan kode berbahaya menunjukkan bahwa pelaku kejahatan siber terus mencari cara baru untuk melewati pertahanan keamanan tradisional.
Microsoft sendiri terus meningkatkan kemampuan deteksi ancaman berbasis AI untuk mengidentifikasi pola perilaku mencurigakan yang mungkin terlewatkan oleh analisis statis. Pendekatan proaktif seperti ini menjadi semakin penting seiring dengan meningkatnya kompleksitas serangan siber.
Bagi perusahaan dan organisasi, temuan ini memiliki implikasi serius. Ekstensi browser yang diinstal di perangkat kerja dapat menjadi pintu masuk bagi peretas untuk mencuri data sensitif atau menginfeksi jaringan perusahaan. Oleh karena itu, kebijakan keamanan yang ketat terkait penggunaan ekstensi browser menjadi semakin penting.
Microsoft juga menekankan pentingnya pembaruan perangkat lunak secara teratur. Meskipun pembaruan tidak selalu dapat mencegah instalasi ekstensi berbahaya, pembaruan keamanan dapat membantu mendeteksi dan memblokir aktivitas mencurigakan yang mungkin dilakukan oleh ekstensi tersebut.
Kampanye StegoAd menjadi contoh bagaimana ancaman siber modern memanfaatkan kepercayaan pengguna terhadap ekosistem aplikasi. Ekstensi browser, yang dirancang untuk meningkatkan fungsionalitas dan produktivitas, kini menjadi vektor serangan yang semakin populer di kalangan peretas.
Microsoft berkomitmen untuk terus memantau dan membersihkan Edge Add-ons store dari ekstensi berbahaya. Namun, perusahaan juga mengingatkan bahwa keamanan siber adalah tanggung jawab bersama antara penyedia platform, pengembang, dan pengguna.
Untuk pengguna yang khawatir tentang keamanan browser mereka, Microsoft merekomendasikan untuk hanya menginstal ekstensi dari pengembang terpercaya, memeriksa ulasan dan peringkat sebelum menginstal, serta secara rutin meninjau daftar ekstensi yang terpasang. Selain itu, pengguna juga disarankan untuk menggunakan perangkat lunak keamanan yang dapat mendeteksi perilaku mencurigakan dari ekstensi browser.
Dengan dihapusnya 119 ekstensi berbahaya ini, Microsoft berharap dapat mengurangi risiko bagi pengguna Edge. Namun, perusahaan juga menyadari bahwa ini hanyalah satu bagian dari pertempuran yang lebih besar melawan kejahatan siber yang terus berkembang.
Microsoft juga mengingatkan bahwa pembaruan keamanan secara teratur adalah langkah penting dalam melindungi perangkat dari ancaman siber. Meskipun tidak ada solusi yang sempurna, kombinasi antara kewaspadaan pengguna, kebijakan keamanan yang ketat, dan teknologi deteksi yang canggih dapat secara signifikan mengurangi risiko.
Kampanye StegoAd menjadi pengingat bahwa di era digital ini, keamanan siber bukanlah tujuan akhir, melainkan proses berkelanjutan yang membutuhkan adaptasi terus-menerus terhadap ancaman baru. Baik pengguna individu maupun organisasi harus terus memperbarui pengetahuan dan praktik keamanan mereka untuk tetap selangkah lebih maju dari para pelaku kejahatan siber.
Microsoft menegaskan akan terus melakukan “proactive threat hunting” untuk mengidentifikasi dan menetralisir ancaman serupa di masa depan. Pendekatan proaktif ini diharapkan dapat memberikan perlindungan yang lebih baik bagi pengguna Edge dan ekosistem Microsoft secara keseluruhan.
Komentar
Belum ada komentar.