Awas! Ekstensi Chrome Bisa Kirim Spam WhatsApp Tanpa Kamu Sadari

Jemi Andartanto 31 Oktober 2025
sumber gambar: KOMPAS.com

Di tengah meningkatnya aktivitas digital, Google Chrome menjadi salah satu peramban paling populer di dunia, dengan miliaran pengguna aktif setiap bulannya. Banyak orang mengandalkan Chrome untuk bekerja, belajar, hingga hiburan. Salah satu alasan utama popularitasnya adalah karena fleksibilitasnya—pengguna bisa menambahkan ekstensi untuk memperluas fungsi browser sesuai kebutuhan.

Namun, di balik kemudahan itu, terselip ancaman siber yang sering luput dari perhatian. Tidak semua ekstensi di Chrome aman. Sebagian di antaranya dibuat untuk tujuan jahat—mulai dari mencuri data pribadi, menyebarkan spam, hingga memantau aktivitas pengguna tanpa izin. Baru-baru ini, kasus penyalahgunaan ekstensi Chrome untuk mengirim spam melalui WhatsApp Web kembali mencuat, dan jumlahnya tidak sedikit.

Apa itu Ekstensi Chrome?

Ekstensi Chrome adalah aplikasi mini yang bisa dipasang di browser Google Chrome. Tujuannya untuk menambah atau memodifikasi fungsi tertentu. Misalnya, ekstensi untuk:

  • Menyimpan kata sandi otomatis,
  • Menerjemahkan halaman web,
  • Memblokir iklan,
  • Mengelola media sosial,
  • atau meningkatkan produktivitas kerja.

Secara resmi, ekstensi tersedia di Chrome Web Store, tempat pengguna dapat mencari, menilai, dan memasangnya dengan mudah. Akan tetapi, tidak semua ekstensi yang beredar benar-benar aman. Beberapa pengembang jahat menyamarkan ekstensi berbahaya agar terlihat seperti alat bantu kerja profesional.

Ancaman dari Ekstensi Palsu

Beberapa ekstensi Chrome ternyata dibuat bukan untuk membantu pengguna, melainkan memanfaatkan akses yang diberikan pengguna untuk hal-hal berbahaya.

Ekstensi berbahaya bisa:

  • Mengambil data pribadi seperti nama, email, password, atau riwayat browsing.
  • Mengirim pesan otomatis tanpa izin pengguna melalui aplikasi seperti WhatsApp Web.
  • Menyebarkan spam ke banyak kontak dengan cepat
  • Menjalankan aktivitas di latar belakang, bahkan ketika browser sedang tidak digunakan.
  • Melacak kebiasaan pengguna seperti situs yang sering dikunjungi, aktivitas mengetik, atau file yang diunduh.

Menurut laporan Malwarebytes (Oktober 2025), lebih dari 100 ekstensi Chrome palsu terdeteksi menyamar sebagai alat bantu CRM (Customer Relationship Management). Ekstensi ini diam-diam memanfaatkan kode JavaScript untuk mengakses sesi WhatsApp Web pengguna dan mengirimkan pesan massal.

Bagaimana Ekstensi Jahat Bekerja

Saat pengguna memasang ekstensi, sistem akan meminta izin tertentu. Misalnya izin untuk “membaca dan mengubah data di situs web yang kamu kunjungi.” Dalam banyak kasus, pengguna menekan tombol “Izinkan” tanpa membaca detailnya. Di sinilah celah keamanan terjadi.

Begitu diizinkan, ekstensi dapat:

  1. Menyuntikkan skrip berbahaya ke halaman web yang sedang dibuka, termasuk WhatsApp Web.
  2. Membaca pesan dan kontak pengguna.
  3. Mengirim pesan otomatis atau spam tanpa interaksi pengguna.
  4. Mengambil cookie sesi login, yang bisa dimanfaatkan untuk mencuri akun.

Laporan dari The Hacker News (2025) menyebutkan bahwa 131 ekstensi dengan kode dasar yang sama mampu melewati sistem keamanan Chrome Web Store. Bahkan setelah sebagian dihapus, beberapa tetap beredar karena disalin dan diunggah ulang dengan nama berbeda.

Dampak Bagi Pengguna

Bagi sebagian orang, masalah spam mungkin terlihat sepele. Namun dampaknya bisa jauh lebih besar:

  • Akun WhatsApp bisa diblokir sementara karena aktivitas spam massal.
  • Data pribadi bocor ke server pihak ketiga tanpa izin.
  • Performa komputer menurun, karena ekstensi bekerja diam-diam di latar belakang.
  • Privasi terganggu, karena aktivitas browsing dipantau dan dijual ke pengiklan atau penjahat siber.

Bahkan, menurut laporan Google Chrome Security Blog (2024), lebih dari 30% ekstensi yang dilaporkan pengguna karena perilaku mencurigakan ternyata benar mengandung malware atau adware tersembunyi.

Cara Aman dan Langkah Pencegahan

Untuk mencegah hal-hal yang tidak diinginkan, kamu bisa melindungi diri dengan langkah-langkah sederhana berikut:

1. Pasang ekstensi hanya dari sumber resmi

Gunakan Chrome Web Store, bukan situs pihak ketiga. Ekstensi yang tidak resmi lebih berisiko mengandung kode berbahaya.

2. Periksa izin akses sebelum memasang ekstensi

Jika sebuah ekstensi meminta akses berlebihan (misalnya membaca data semua situs yang kamu kunjungi), sebaiknya urungkan niat untuk memasangnya.

3. Gunakan fitur "Safety Check" di Chrome

Chrome memiliki fitur Safety Check yang bisa memindai ekstensi mencurigakan, mendeteksi kebocoran password, dan memberikan peringatan keamanan

4. Hapus ekstensi mencurigakan secara berkala

Tinjau daftar ekstensi di chrome://extensions/ secara rutin. Jika ada ekstensi yang tidak kamu kenal, segera hapus.

5. Aktifkan verifikasi dua langkah (2FA) di WhatsApp

Fitur ini menambah lapisan keamanan agar akun WhatsApp tidak mudah diambil alih.

6. Jangan klik tautan mencurigakan

Hindari mengklik link dari sumber yang tidak jelas, baik melalui pesan, email, maupun media sosial.

7. Gunakan antivirus atau anti-malware terpercaya

Beberapa perangkat lunak keamanan mampu mendeteksi dan memblokir ekstensi yang berpotensi jahat sebelum aktif.

8. Perbarui browser secara rutin

Setiap pembaruan Chrome biasanya mencakup peningkatan keamanan untuk mencegah eksploitasi dari ekstensi berbahaya.

Kesimpulan

Ekstensi Chrome memang menawarkan banyak kemudahan dan efisiensi. Namun, pengguna juga harus waspada terhadap potensi ancaman yang menyertai. Banyak pelaku siber kini memanfaatkan ekstensi sebagai “jalan belakang” untuk mencuri data atau menyebar spam.

Selalu pastikan kamu mengunduh ekstensi dari sumber resmi, membaca izin dengan cermat, dan melakukan pemeriksaan rutin terhadap ekstensi yang terpasang. Ingat, keamanan digital bukan hanya tanggung jawab platform, tetapi juga tanggung jawab setiap pengguna.

Sumber Referensi 

  1. Malwarebytes Blog – Over 100 Chrome Extensions Abuse WhatsApp Web (2025)

  2. The Hacker News – 131 Chrome Extensions Hijack WhatsApp Web (2025)

  3. Google Security Blog – Staying Safe with Chrome Extensions (2024)

  4. UC Berkeley Information Security Office – Browser Extensions: How to Vet and Install Safely

  5. Arxiv.org – Extension Risk Analysis and Detection Study (2025)


#digital #Teknologi #Informasi #Komunikasi

Berikan Komentar

Silakan tulis komentar dalam formulir berikut ini (Gunakan bahasa yang santun). Komentar akan ditampilkan setelah disetujui oleh Admin

Kategori

Berita Dinas
Artikel
SPBE dan TIK
Statistik
Cyber Security
Pojok IT
Nasional
Pemkab

Artikel Terpopuler

Penyebab Iklan Sering Muncul di HP dan Cara Mengatasinya
Penyebab Iklan Sering Muncul di HP dan Cara Mengatasinya
Jemi Andartanto / Pojok IT / 25 Februari 2025
APK Bukan Singkatan dari “Aplikasi”
APK Bukan Singkatan dari “Aplikasi”
Jemi Andartanto / Pojok IT / 13 Januari 2025
14 Risiko dan Bahaya Kecerdasan Buatan (AI)
14 Risiko dan Bahaya Kecerdasan Buatan (AI)
Jemi Andartanto / Pojok IT / 24 Desember 2024
Apa itu RAM? Ketahui Jenis dan Fungsinya Yuk!
Apa itu RAM? Ketahui Jenis dan Fungsinya Yuk!
Rosvita / Pojok IT / 31 Mei 2021
Apa Itu Deepfake? Kenali Bahaya dan Cara Mendeteksinya
Apa Itu Deepfake? Kenali Bahaya dan Cara Mendeteksinya
Jemi Andartanto / Pojok IT / 24 Desember 2024
Kenali Apa Itu Topologi Jaringan dan Apa Saja Jenisnya. Ayo Simak Lebih Lanjut
Kenali Apa Itu Topologi Jaringan dan Apa Saja Jenisnya. Ayo Simak Lebih Lanjut
Rosvita / Pojok IT / 10 Mei 2021
Mengenal 5 Teknologi yang Akan Mengubah Dunia di Tahun 2025
Mengenal 5 Teknologi yang Akan Mengubah Dunia di Tahun 2025
Jemi Andartanto / Pojok IT / 10 Februari 2025
Apa yang Terjadi Jika Menghapus Cache di HP? Begini Penjelasannya
Apa yang Terjadi Jika Menghapus Cache di HP? Begini Penjelasannya
Jemi Andartanto / Pojok IT / 03 Februari 2025