Peneliti keamanan siber dari Socket baru-baru ini mengungkap keberadaan lima ekstensi berbahaya untuk peramban Google Chrome. Ekstensi-ekstensi ini dirancang untuk menyamar sebagai platform perangkat lunak sumber daya manusia (HR) dan perencanaan sumber daya perusahaan (ERP) populer seperti Workday, NetSuite, dan SuccessFactors, dengan tujuan utama mencuri data otentikasi dan mengambil alih akun.

Temuan ini menjadi peringatan serius bagi organisasi menengah hingga besar, termasuk perusahaan multinasional, yang mengandalkan platform tersebut untuk operasional HR, keuangan, penggajian, dan lainnya. Ancaman yang ditimbulkan oleh ekstensi ini sangat signifikan, berpotensi memicu serangan siber skala besar dengan kerugian finansial jutaan dolar dan ribuan individu terdampak.

Baca liputan informatif lainnya di Mureks. mureks.co.id

Modus Operandi dan Daftar Ekstensi Berbahaya

Menurut laporan Socket yang dirilis pada 19 Januari 2026, ekstensi-ekstensi jahat ini memiliki kemampuan untuk mencuri token otentikasi, memblokir kapabilitas respons insiden, serta memungkinkan pengambilalihan akun penuh melalui pembajakan sesi. Hal ini menciptakan skenario di mana tim keamanan mungkin mendeteksi akses tidak sah, namun kesulitan untuk melakukan remediasi melalui saluran normal.

“The combination of continuous credential theft, administrative interface blocking, and session hijacking creates a scenario where security teams can detect unauthorized access but cannot remediate through normal channels,” demikian pernyataan Socket.

Lima ekstensi yang teridentifikasi berbahaya tersebut adalah:

• DataByCloud Access Tool
• Access 11
• DataByCloud 1
• DataByCloud 2
• Software Access

Meskipun kelima ekstensi ini telah dihapus dari Google Chrome Web Store saat berita ini mencuat, pengguna yang telah menginstalnya sebelumnya masih berada dalam risiko. Mereka diimbau untuk segera menghapus ekstensi tersebut dan menjalankan pemindaian menyeluruh pada sistem mereka untuk memastikan tidak ada infeksi yang tersisa.

Jangkauan dan Dampak Potensial

Catatan Mureks menunjukkan, secara kumulatif, kelima add-on ini telah diunduh sebanyak 2.739 kali. Angka ini mungkin tidak terlihat besar, namun mengingat targetnya adalah organisasi berskala menengah hingga besar, dampak dari satu saja pengambilalihan akun bisa sangat merusak. Beberapa dari ekstensi berbahaya ini bahkan diketahui telah dipublikasikan lebih dari empat tahun lalu, menunjukkan durasi ancaman yang cukup panjang.

Laporan dari The Hacker News juga menyebutkan bahwa ekstensi-ekstensi ini mungkin masih tersedia di situs unduhan perangkat lunak pihak ketiga seperti Softonic. Meskipun klaim ini belum dapat diverifikasi secara independen, hal ini menambah urgensi bagi pengguna untuk tetap waspada dan hanya mengunduh perangkat lunak dari sumber resmi dan terpercaya.