Hari ini saya melakukan eksperimen keamanan siber kecil: saya membuat sebuah Chrome Extension sederhana yang berfungsi sebagai keylogge...
Hari ini saya melakukan eksperimen keamanan siber kecil: saya membuat sebuah Chrome Extension sederhana yang berfungsi sebagai keylogger.
Hasilnya? Saya berhasil merekam seluruh aktivitas login pengguna pada aplikasi KlikBCA – termasuk username dan PIN – tanpa sepengetahuan pengguna.
📌 Add-ons ini:
- Bisa berjalan diam-diam di latar belakang
- Dapat disisipkan ke dalam ekstensi lain
- Memiliki anti-deteksi: payload tidak muncul di tab Network Developer Tools
- Tidak terdeteksi sebagai malware di virus total
Bayangkan: pengguna hanya merasa sedang menggunakan browser seperti biasa, padahal semua aktivitas mereka sedang direkam.
🔐 Solusi dan Tips untuk Pengguna
- Jangan asal install ekstensi Chrome, terutama yang tidak jelas sumbernya.
- Gunakan Chrome di perangkat mobile jika memungkinkan – karena versi mobile tidak mendukung add-ons, sehingga jauh lebih aman dari eksploitasi jenis ini.
- Periksa secara berkala ekstensi yang sudah terpasang. Hapus jika tidak digunakan.
- Gunakan browser dengan reputasi dan pengawasan ketat pada ekosistem ekstensinya (seperti Firefox atau Edge).
Saya akan menulis artikel terpisah khusus untuk para developer – membahas bagaimana membuat sistem dan aplikasi lebih tangguh terhadap manipulasi seperti ini.
Keamanan bukan hanya soal sistem, tapi juga soal kebiasaan pengguna.
Stay safe! #CyberSecurity #ChromeExtensions #DigitalSecurity #MalwareAwareness #InfoSec
COMMENTS