Ilustrasi keamanan siber dengan ikon gembok dan kode biner di latar belakang gelap

ModHeader Terinfeksi Spyware, 1,6 Juta Pengguna Terdampak

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️6 menit membaca
Bagikan:
  • Ekstensi browser ModHeader versi 7.0.18 ditemukan mengandung spyware SDK yang mengirim data domain pengguna ke server China.
  • Ekstensi ini telah diunduh lebih dari 1,6 juta kali di Chrome (900.000) dan Edge (700.000).
  • Spyware mengumpulkan domain yang dikunjungi, mengenkripsinya dengan AES-GCP, dan mengirimkannya setiap hari ke server jarak jauh.
  • Ekstensi juga berfungsi sebagai adware, menampilkan iklan dan membuka tab periklanan pada pembaruan.
  • Microsoft menarik ekstensi pada 3 Juni 2026, diikuti Google pada 10 Juli 2026.
  • Penghapusan dari toko tidak secara otomatis memperbaiki perangkat yang sudah terinstal, pengguna harus menghapus secara manual.
  • Serangan dikaitkan dengan aktor ancaman berbahasa China berdasarkan bukti seperti penggunaan Lark dan string bahasa China dalam kode.

Telset.id – Ekstensi browser populer ModHeader, yang telah diunduh lebih dari 1,6 juta kali di Chrome dan Edge, ditemukan mengandung spyware berbahaya yang mengirim data pengguna ke server di China. Temuan ini mengancam keamanan para pengembang dan peneliti keamanan yang menjadi pengguna utama ekstensi tersebut.

Peneliti keamanan dari Stripe OLT mengungkapkan dalam laporan terbaru mereka bahwa ekstensi ModHeader versi 7.0.18 menyembunyikan SDK spyware di dalam kodenya. Spyware ini dirancang untuk mengumpulkan data domain yang dikunjungi pengguna, mengenkripsinya menggunakan algoritma AES-GCP, lalu mengirimkannya ke server jarak jauh setiap hari.

Meskipun pengumpul data ditemukan tidak aktif secara default, kode yang diperlukan, kunci enkripsi, dan jadwal unggahan sudah tertanam di dalam ekstensi. Ini berarti bahwa pembaruan di masa mendatang dapat dengan mudah mengaktifkan fitur berbahaya ini tanpa sepengetahuan pengguna.

Menurut Stripe OLT, ekstensi tersebut juga berfungsi sebagai adware dengan menampilkan iklan dan membuka tab periklanan saat pembaruan, termasuk pada perangkat yang dikelola perusahaan. Para peneliti menghubungkan serangan ini, meskipun dengan tingkat keyakinan rendah, kepada aktor ancaman berbahasa China.

Domain pengiriman data merutekan email melalui Lark, sebuah suite yang umum digunakan oleh tim berbahasa China. Selain itu, peneliti juga menemukan string berbahasa China dalam kode dan menyebutkan bahwa daftar ekstensi menyertakan lokal Simplified Chinese.

ModHeader adalah ekstensi browser yang memungkinkan pengguna memodifikasi header permintaan dan respons HTTP yang dikirim antara browser dan situs web. Para pengembang dan peneliti keamanan sering menggunakannya untuk menguji API, memecahkan masalah aplikasi, dan mensimulasikan berbagai lingkungan.

Ekstensi ini memiliki sekitar 900.000 pengguna di Chrome dan 700.000 pengguna di Edge. Angka yang sangat besar ini membuat dampak dari insiden keamanan ini menjadi sangat luas dan serius.

Menurut laporan dari The Hacker News, Microsoft menarik alat tersebut dari repositorinya pada 3 Juni 2026, diikuti oleh Google seminggu kemudian, pada 10 Juli 2026. Langkah ini diambil setelah Stripe OLT mengungkapkan temuan mereka kepada kedua perusahaan.

“Setelah pengungkapan kami, Google telah menghapus ekstensi dari Chrome Web Store,” simpul Stripe OLT. “Kami menyambut baik tindakan ini, tetapi penghapusan dari toko tidak secara otomatis memperbaiki endpoint tempat ekstensi sudah terinstal, sehingga para pembela harus terus mengidentifikasi dan menghapus instalasi yang ada.”

Peringatan ini sangat penting karena banyak pengguna mungkin tidak menyadari bahwa ekstensi yang mereka instal telah menjadi berbahaya. Penghapusan dari toko aplikasi tidak secara otomatis menghapus ekstensi dari browser yang sudah terinstal.

Para peneliti keamanan mendesak para pengguna untuk segera memeriksa dan menghapus ekstensi ModHeader dari browser mereka, terutama versi 7.0.18. Langkah ini penting untuk mencegah kebocoran data lebih lanjut.

Insiden ini menunjukkan betapa rentannya ekosistem ekstensi browser terhadap serangan berbahaya. Ekstensi yang sebelumnya tepercaya dapat dengan mudah disusupi oleh aktor jahat, terutama jika pengembang asli menjual proyek mereka atau jika akun pengembang diretas.

Pengguna disarankan untuk selalu memperbarui ekstensi browser mereka, hanya menginstal ekstensi dari pengembang tepercaya, dan secara teratur memeriksa izin yang diminta oleh setiap ekstensi. Selain itu, menggunakan solusi keamanan yang kuat juga dapat membantu mendeteksi dan memblokir aktivitas mencurigakan.

Bagi para pengembang dan peneliti keamanan yang sangat bergantung pada alat seperti ModHeader, insiden ini menjadi pengingat penting untuk selalu memverifikasi keaslian dan keamanan alat yang mereka gunakan. Alternatif open-source yang diaudit secara publik bisa menjadi pilihan yang lebih aman.

Pakar keamanan juga merekomendasikan untuk menggunakan lingkungan pengujian terisolasi atau mesin virtual saat menggunakan alat pengembangan yang tidak sepenuhnya tepercaya. Langkah ini dapat membantu membatasi dampak jika alat tersebut ternyata berbahaya.

Microsoft dan Google telah mengambil tindakan cepat dengan menarik ekstensi dari repositori mereka. Namun, seperti yang dicatat oleh Stripe OLT, tindakan ini hanya setengah dari solusi. Pengguna akhir harus bertanggung jawab untuk membersihkan sistem mereka sendiri.

Perusahaan yang menggunakan ModHeader di lingkungan perusahaan harus segera melakukan audit internal untuk mengidentifikasi dan menghapus instalasi ekstensi ini dari semua perangkat yang dikelola. Kegagalan untuk melakukannya dapat mengakibatkan kebocoran data sensitif perusahaan.

Insiden ModHeader ini juga menyoroti pentingnya keamanan rantai pasok perangkat lunak. Satu komponen yang disusupi dalam rantai pengembangan dapat memiliki efek riak yang luas, memengaruhi ribuan bahkan jutaan pengguna akhir.

Para pengembang ekstensi browser harus menerapkan praktik keamanan yang ketat, termasuk tinjauan kode rutin, penggunaan tanda tangan digital, dan verifikasi dua faktor untuk akun pengembang mereka. Langkah-langkah ini dapat membantu mencegah insiden serupa di masa depan.

Bagi pengguna biasa, insiden ini menjadi pengingat bahwa tidak ada perangkat lunak yang sepenuhnya aman. Selalu waspada dan berhati-hati terhadap izin yang diminta oleh ekstensi browser adalah praktik keamanan yang baik.

Ekstensi yang meminta akses ke data penjelajahan Anda harus selalu dicurigai, terutama jika fungsi utama ekstensi tidak memerlukan akses tersebut. ModHeader, misalnya, memang memerlukan akses ke header HTTP, tetapi tidak perlu mengirim data tersebut ke server eksternal.

Dengan lebih dari 1,6 juta pengguna yang terdampak, insiden ModHeader adalah salah satu serangan rantai pasok terbesar yang menargetkan ekstensi browser. Ini menunjukkan bahwa aktor ancaman terus mencari cara baru untuk menyusup ke perangkat lunak tepercaya.

Para peneliti keamanan di seluruh dunia kini sedang menyelidiki apakah ada ekstensi lain yang mungkin telah disusupi dengan cara yang sama. Pengguna disarankan untuk tetap mengikuti perkembangan berita keamanan dan memperbarui perangkat lunak mereka secara teratur.

Langkah-langkah proaktif seperti menggunakan Glosarium AI untuk memahami istilah keamanan juga dapat membantu pengguna tetap terinformasi tentang ancaman terbaru.

Pada akhirnya, insiden ModHeader adalah pengingat bahwa keamanan siber adalah tanggung jawab bersama. Pengembang, vendor platform, dan pengguna akhir semuanya memiliki peran untuk dimainkan dalam menjaga ekosistem digital tetap aman.

Sementara itu, para ahli keamanan merekomendasikan untuk menggunakan solusi antivirus yang andal untuk melindungi dari ancaman semacam ini. Fitur Terbaru dari solusi keamanan sering kali mencakup deteksi perilaku yang dapat mengidentifikasi aktivitas mencurigakan bahkan dari ekstensi yang tampaknya sah.

Pengguna yang khawatir tentang data mereka yang mungkin telah terekspos harus mengubah kata sandi untuk akun penting dan memantau laporan kredit mereka untuk tanda-tanda penipuan. Meskipun spyware ModHeader hanya mengumpulkan domain yang dikunjungi, informasi ini masih dapat digunakan untuk profil pengguna dan serangan rekayasa sosial.

Perusahaan yang terkena dampak harus mempertimbangkan untuk melakukan peninjauan keamanan menyeluruh dan mungkin melibatkan tim respons insiden untuk menyelidiki potensi pelanggaran data. Biaya pembersihan setelah serangan semacam itu bisa jauh lebih tinggi daripada biaya pencegahan.

Insiden ModHeader juga menimbulkan pertanyaan tentang proses peninjauan ekstensi di Chrome Web Store dan Microsoft Edge Add-ons. Kedua platform memiliki proses peninjauan otomatis dan manual, tetapi insiden ini menunjukkan bahwa proses tersebut tidak selalu cukup untuk menangkap kode berbahaya yang canggih.

Google dan Microsoft mungkin perlu meningkatkan proses peninjauan mereka, mungkin dengan menambahkan lebih banyak pemeriksaan keamanan otomatis dan tinjauan manual yang lebih mendalam untuk ekstensi populer. Langkah-langkah ini dapat membantu mencegah ekstensi berbahaya mencapai pengguna di masa depan.

Bagi pengguna yang mencari alternatif untuk ModHeader, ada beberapa ekstensi open-source yang menyediakan fungsionalitas serupa. Meskipun open-source tidak menjamin keamanan, kode yang tersedia untuk umum cenderung diaudit oleh lebih banyak pihak, sehingga potensi kerentanan dapat ditemukan dan diperbaiki lebih cepat.

Dengan meningkatnya kompleksitas ancaman siber, pengguna harus tetap waspada dan proaktif dalam melindungi data mereka. Insiden ModHeader adalah contoh sempurna tentang bagaimana alat yang tampaknya tidak berbahaya dapat berubah menjadi ancaman serius.

Para ahli memperkirakan bahwa serangan rantai pasok seperti ini akan menjadi lebih umum di masa depan, karena aktor ancaman menyadari bahwa menyusup ke satu komponen perangkat lunak yang banyak digunakan dapat memberikan akses ke ribuan atau bahkan jutaan target.

Oleh karena itu, investasi dalam keamanan siber, baik untuk individu maupun organisasi, bukan lagi pilihan, melainkan keharusan. Pelatihan kesadaran keamanan untuk semua pengguna, penerapan prinsip hak istimewa minimum, dan penggunaan alat keamanan yang kuat adalah langkah-langkah penting untuk bertahan dari ancaman yang terus berkembang.

Insiden ModHeader harus menjadi pelajaran bagi kita semua tentang pentingnya menjaga keamanan digital di era yang semakin terhubung ini.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.