SSP Editorial Team

Higiene Ekstensi Browser untuk Pengguna Kripto

·6 mnt baca·Oleh SSP Editorial Team
Sampul keamanan SSP dengan ikon dompet, kunci, perisai, dan chip untuk higiene ekstensi browser

Dompet ekstensi browser memang praktis: ia hanya berjarak satu klik, menandatangani transaksi secara inline, dan terhubung ke dapps melalui provider yang disuntikkan atau WalletConnect. Kepraktisan itu ada harganya. Ekstensi adalah kode yang berjalan di dalam browser Anda dengan izin untuk melihat dan mengubah halaman yang Anda kunjungi — dan penyerang tahu itu. Jika Anda melakukan self-custody, browser adalah bagian dari model ancaman Anda, dan higiene ekstensi adalah salah satu kebiasaan termurah dengan dampak terbesar yang bisa Anda bangun.

Panduan ini membahas mengapa ekstensi menjadi target yang menggoda, segelintir aturan yang memperkecil permukaan serangan Anda, apa yang dilakukan LavaMoat dan mengapa ekstensi SSP dibangun dengannya, serta bagaimana multisig 2-dari-2 SSP menjadi penahan bahkan untuk ekstensi yang sepenuhnya diretas. Baru di kategori ini? Mulailah dengan Dompet Ekstensi Browser Dijelaskan, lalu kembali ke sini.

Mengapa ekstensi browser adalah target empuk

Ekstensi berjalan dengan izin yang luas. Ekstensi dompet biasa dapat membaca dan memodifikasi konten halaman yang Anda muat, mengamati apa yang Anda ketik, dan mengakses clipboard. Kemampuan itu persis apa yang dibutuhkan dompet untuk menyuntikkan provider dan memunculkan permintaan tanda tangan — dan persis apa yang diinginkan penyerang.

Pertimbangkan apa yang dapat dilakukan ekstensi jahat atau yang diretas tanpa pernah menyentuh seed phrase Anda:

  • Menukar alamat yang disalin. Anda menyalin alamat penerima; ekstensi menulis ulang clipboard sehingga alamat yang Anda tempel adalah milik penyerang. Pola pembajakan clipboard ini sudah lama, andal, dan tak terlihat.
  • Menyuntikkan skrip ke dalam dapp. Ia dapat mengubah halaman yang Anda lihat, mengganti jumlah atau tujuan transaksi sambil menampilkan nilai yang Anda harapkan.
  • Membaca apa yang ada di layar Anda. Saldo, alamat, dan apa pun yang ada di halaman dapat terbaca. Dipadukan dengan halaman phishing, informasi itu membuat umpan jauh lebih meyakinkan — lihat Serangan Phishing yang Menargetkan Pengguna Kripto.

Ekonominya kejam: satu ekstensi populer dapat menjangkau jutaan pengguna sekaligus, sehingga meretas satu penerbit pun sepadan dengan upaya yang luar biasa. Versi yang paling berbahaya bukanlah palsu yang Anda pasang karena keliru — melainkan ekstensi sah yang sudah Anda percayai yang berubah jadi musuh setelah pembaruan.

Aturan higiene

Anda tidak bisa membuat browser sepenuhnya aman, tetapi Anda bisa membuatnya target yang buruk. Prinsipnya adalah least privilege: lebih sedikit ekstensi, izin yang lebih sempit, dan pemisahan yang bersih antara browser kripto Anda dengan segala hal lainnya.

Minimalkan apa yang Anda pasang

Setiap ekstensi adalah permukaan serangan dan dependensi rantai pasok yang tidak Anda tulis sendiri. Pasang sesedikit mungkin yang masih bisa Anda terima, utamakan proyek terkenal dengan rekam jejak panjang, dan hapus apa pun yang sudah tidak Anda gunakan. Sebuah dompet plus jembatan hardware wallet sudah cukup; selusin add-on produktivitas yang berbagi browser dengan dana Anda tidak.

Gunakan profil browser khusus

Buat profil browser terpisah — atau browser terpisah — yang hanya digunakan untuk kripto, dengan hanya ekstensi dompet Anda yang terpasang. Pencari kupon, alat tangkapan layar, dan sidebar "AI" acak ada di profil sehari-hari Anda, di mana mereka tidak bisa membaca halaman saat Anda menandatangani transaksi. Satu perubahan ini menghilangkan sebagian besar risiko harian dengan upaya yang nyaris nol.

Tinjau izin dan pembaruan

Saat Anda memasang atau memperbarui ekstensi, baca permintaan izin alih-alih mengekliknya begitu saja. "Membaca dan mengubah semua data Anda di semua situs web" adalah hal normal untuk dompet dan mengkhawatirkan untuk kalkulator. Pembaruan otomatis adalah risiko rantai pasok yang nyata: build yang Anda periksa pada hari Senin bukanlah build yang dirilis pada hari Kamis, dan maintainer atau dependensi yang diretas dapat mendorong kode jahat langsung ke browser Anda. Anda tidak bisa meninjau setiap pembaruan secara manual, jadi utamakan ekstensi yang model keamanannya mengasumsikan dependensinya sendiri mungkin saja rusak — yang justru itulah yang disediakan LavaMoat. Untuk pola yang lebih luas, baca Serangan Rantai Pasok dan Build Deterministik.

Kenali ekstensi dompet palsu

Toko penuh dengan tiruan: nama yang tepat, logo yang disalin, ulasan yang dibuat-buat, dan penerbit yang belum pernah Anda dengar. Satu-satunya tugas ekstensi dompet palsu adalah menangkap seed phrase Anda atau menukar transaksi. Sebelum memasang, pastikan penerbitnya cocok dengan situs resmi proyek, periksa jumlah pemasangan dan riwayatnya, serta ikuti tautan unduhan dari proyek itu sendiri alih-alih dari hasil pencarian toko. Kebijakan program Chrome Web Store melarang peniruan identitas, tetapi penegakannya tertinggal dari publikasi — perlakukan toko sebagai titik awal, bukan jaminan. Dan jangan pernah mengetik seed phrase Anda ke dalam popup ekstensi.

Apa yang dilakukan LavaMoat (dan mengapa SSP menggunakannya)

Aplikasi web modern disusun dari ratusan paket pihak ketiga, yang mana saja bisa saja diretas. LavaMoat adalah perangkat sumber terbuka yang memperkuat JavaScript terhadap hal itu persis: ia mengisolasi setiap dependensi pihak ketiga dalam lingkungan terbatasnya sendiri dan menegakkan kebijakan eksplisit tentang apa yang boleh diakses setiap paket. Satu paket yang diracuni tidak lagi bisa menjangkau seluruh aplikasi untuk membaca kunci Anda, mengutak-atik transaksi, atau menyusupkan data keluar — ia terkurung pada permukaan sempit yang diizinkan kebijakannya.

Ini penting karena serangan rantai pasok menargetkan dependensi, bukan proyek utama yang menjadi sorotan. Ekstensi browser SSP dibangun dengan LavaMoat, sehingga meskipun sebuah dependensi transitif diretas di hulu, radius ledakannya terkurung alih-alih menyerahkan kunci dompet Anda. Ini adalah pertahanan berlapis yang diterapkan pada satu risiko yang tidak bisa Anda audit sendiri: kode yang ditulis orang lain. Untuk alasan mengapa kelas serangan ini layak punya panduannya sendiri, OWASP mengkatalogkan risiko rantai pasok dan injeksi dalam panduannya di owasp.org.

Di mana 2-dari-2 SSP menahan ekstensi jahat

Inilah poin yang jujur dan menjadi tumpuan. Misalkan skenario terburuk tetap terjadi dan ekstensi browser Anda sepenuhnya diretas. Ia tetap hanya bisa mengerjakan separuh dari pekerjaannya.

SSP adalah multisig 2-dari-2. Setiap transaksi memerlukan dua tanda tangan independen — satu dari ekstensi browser dan satu dari SSP Key di ponsel Anda, perangkat terpisah dengan layarnya sendiri. Ekstensi yang diretas dapat menyusun transaksi jahat, tetapi tidak dapat menghasilkan tanda tangan kedua. Saat permintaan itu sampai di ponsel Anda, Anda melihat tujuan dan jumlah yang sebenarnya pada permukaan yang tidak dikendalikan ekstensi, lalu Anda menolaknya. Penyerang hanya tersisa satu tanda tangan pada transaksi yang tidak akan pernah disiarkan.

Itu adalah penahan struktural yang nyata, bukan slogan pemasaran — dan justru itulah mengapa dua permukaan persetujuan independen mengalahkan satu. Itu juga bukan izin untuk menjalankan browser yang kotor. Kunci kedua melindungi momen penandatanganan; ia tidak menghentikan penukaran clipboard yang Anda konfirmasi sendiri, dan ia tidak membatalkan kebiasaan buruk di tempat lain. Perlakukan itu sebagai garis pertahanan terakhir Anda, bukan satu-satunya. Untuk melihat di mana bahkan multisig memiliki batas, baca Mode Kegagalan Multisig dan Cara SSP Memitigasinya dan Apa yang Terjadi Jika Salah Satu Kunci Anda Diretas.

Audit ekstensi cepat

Lakukan ini dalam lima menit hari ini, lalu sekali setiap kuartal:

  1. Buka halaman ekstensi browser Anda dan daftar semua yang terpasang.
  2. Hapus setiap ekstensi yang belum Anda gunakan dalam sebulan terakhir.
  3. Untuk setiap yang tersisa, pastikan penerbitnya cocok dengan situs resmi proyek.
  4. Periksa izin yang dimiliki masing-masing, dan copot apa pun yang izinnya berlebihan untuk fungsinya.
  5. Pindahkan dompet Anda ke profil khusus kripto saja jika belum berada di sana.
  6. Pastikan ekstensi dompet Anda berasal dari sumber resmi dan, jika tersedia, diperkuat dengan LavaMoat.

Terus lanjutkan

Higiene browser hanyalah satu lapisan. Padukan dengan kewaspadaan terhadap phishing, penyimpanan seed phrase yang masuk akal, dan pemahaman yang jelas tentang bagaimana kunci dompet Anda dipecah. Kebiasaan yang kuat ditambah arsitektur 2-dari-2 SSP berarti satu ekstensi jahat hanyalah gangguan, bukan bencana — tetapi kebiasaan itu tetap harus menjadi milik Anda.

Bagikan artikel ini

Artikel terkait

Ilustrasi sebuah dompet ekstensi peramban yang dilindungi oleh sebuah sandbox dan sebuah gembok tanda tangan 2-dari-2

Dompet ekstensi peramban, dijelaskan

Bagaimana dompet ekstensi peramban bekerja, risiko keamanan yang dibawanya, dan bagaimana SSP membendungnya dengan LavaMoat dan rancangan 2-dari-2.

6 min read
Sampul keamanan SSP dengan ikon dompet, kunci, perisai, dan chip, yang menggambarkan panduan serangan phishing kripto.

Serangan Phishing yang Menarget Pengguna Kripto (dan Cara Mengenalinya)

Phishing kripto menargetkan Anda, bukan kriptografinya. Pelajari polanya — wallet drainer, approval phishing, address poisoning — dan bagaimana SSP membantu.

7 min read
Ilustrasi sampul dengan ikon dompet, kunci, perisai, dan chip di samping judul Serangan rantai pasokan dan build deterministik

Serangan rantai pasokan dan build deterministik

Apa itu serangan rantai pasokan perangkat lunak, mengapa dompet kripto jadi target utama, dan cara memverifikasi apa yang kamu jalankan.

7 min read