Sosok di Balik ModHeader Terpercaya, Ternyata Dapat Curi Data Pribadi Anda!

Sosok di Balik ModHeader Terpercaya, Ternyata Dapat Curi Data Pribadi Anda!

ModHeader, sebuah ekstensi browser Chrome dan Edge yang mengklaim sebagai alat yang dapat diandalkan, kini berada dalam sorotan setelah ditemukan memiliki fitur berbahaya. Ekstensi ini, yang telah diunduh lebih dari 1,6 juta kali, dituduh mengirimkan data pribadi pengguna ke server yang dimiliki oleh entitas asal China.

Penuntasan ini diungkapkan oleh para peneliti keamanan dari Stripe OLT, yang mengidentifikasi bahwa versi 7.0.18 dari ModHeader dilengkapi dengan Software Development Kit (SDK) spyware tersembunyi. ModHeader dikabarkan mampu mengumpulkan dan mengenkripsi informasi mengenai domain yang dikunjungi pengguna sebelum mengirimkan data tersebut ke server jarak jauh secara harian. Meskipun perangkat pengumpul data dalam ekstensi ini tampak tidak aktif secara default, semua kode dan kunci enkripsi sudah tersemat di dalam ekstensi tersebut.

Tidak Hanya Mencuri Data, tapi Juga Menampilkan Iklan!

Peneliti mencatat bahwa ekstensi ModHeader berfungsi sebagai perangkat lunak iklan (adware) dengan menampilkan iklan dan membukakan tab iklan selama pembaruan, termasuk pada perangkat yang dikelola oleh perusahaan. Meski ada indikasi dari peneliti mengenai keterlibatan aktor ancaman yang berbicara bahasa Mandarin, belum ada mekanisme komunikasi timbal balik yang ditemukan di server terkait. Hal ini menunjukkan bahwa server hanya menerima data yang dicuri tanpa bisa berkomunikasi kembali dengan perangkat yang terinfeksi.

  • ModHeader dilaporkan memiliki lebih dari 1,6 juta unduhan di Chrome dan Edge sebelum ditarik.
  • Para peneliti menyarankan pengguna untuk segera mengidentifikasi dan menghapus instalasi yang ada, mengingat penghapusan dari toko aplikasi tidak otomatis memperbaiki perangkat yang sudah terpapar masalah ini.
  • Microsoft menarik ekstensi dari repositorinya pada 3 Juni 2026, diikuti Google tujuh hari kemudian, pada 10 Juli.

“Kami menghargai tindakan ini, namun penghapusan dari toko tidak secara otomatis menyelesaikan masalah pada perangkat yang sudah terinstal,” ungkap Stripe OLT. Para pengguna diimbau untuk tetap waspada dan membersihkan perangkat mereka dari ekstensi berbahaya ini demi melindungi data pribadi yang mungkin telah terekam.

About The Author

Leave a Reply