Baru-baru ini, Tim Riset Keamanan Microsoft Defender membuat peringatan mengenai ancaman siber baru yang muncul terkait dengan lebih dari 900.000 ekstensi Google Chrome palsu. Ekstensi tersebut dimaksudkan untuk memata-matai interaksi pengguna dengan platform AI populer seperti ChatGPT dan DeepSeek. Para peretas di balik kampanye ini merancang ekstensi peramban palsu dengan fitur asisten AI yang menyerupai antarmuka dan nama alat produktivitas yang sudah dikenal. Sebagai contoh, ekstensi ini bisa menawarkan chatbot di bilah sisi web untuk menarik pengguna agar mengunduhnya.
Dengan fondasi Chromium yang sama dengan Google Chrome dan Microsoft Edge, ekstensi ini dengan mudah menyebar dan diunduh oleh ratusan ribu pengguna tanpa kecurigaan. Setelah terinstal, ekstensi berbahaya ini bekerja sebagai “pengumpul data” di latar belakang. Bukan hanya melacak riwayat pencarian, tetapi juga mengumpulkan prompt dan respons AI dari ChatGPT, data sensitif perusahaan, dan URL spesifik dari halaman web yang diakses pengguna. Data yang dikumpulkan kemudian disimpan di peramban sebelum dikirimkan secara berkala ke server peretas melalui protokol HTTPS biasa.
Ancaman ini ternyata tidak hanya merugikan secara individual, tetapi juga berpotensi menjadi krisis bagi perusahaan. Microsoft telah mendeteksi aktivitas penyadapan dalam lebih dari 20.000 lingkungan perusahaan. Karyawan yang tanpa sadar menggunakan ChatGPT untuk menempelkan catatan rapat atau kode sumber aplikasi telah mengorbankan rahasia perusahaan.
Untuk mengatasi ancaman ini, para ahli keamanan merekomendasikan audit ekstensi peramban secara berkala, penerapan kebijakan ketat terkait izin instalasi ekstensi, dan memperingatkan agar tidak membagikan data rahasia melalui model AI publik. Langkah-langkah preventif ini penting untuk mencegah kebocoran data yang lebih serius akibat ekstensi browser palsu dan merugikan.
