Download Teknologi App
Foto: Getty Images
Teknologi.id – Para pengguna peramban Google Chrome diimbau untuk meningkatkan kewaspadaan ekstra terhadap sejumlah ekstensi pihak ketiga yang menjanjikan fitur kecerdasan buatan (AI). Laporan terbaru mengungkapkan adanya ancaman keamanan siber serius yang melibatkan ekstensi palsu dengan nama-nama yang menyerupai layanan AI populer, seperti "ChatGBT", "Ask Gemini", dan "ChatGPT Translate". Instalasi aplikasi-aplikasi ini dinilai terlalu berisiko karena dapat mencuri data pribadi hingga menguras akun keuangan pengguna.
Penemuan ini menjadi alarm bagi jutaan pengguna Chrome di seluruh dunia, mengingat popularitas AI yang sedang berada di puncaknya sering kali dimanfaatkan oleh penjahat siber sebagai "umpan" yang sangat efektif. Ekstensi-ekstensi berbahaya ini didesain sedemikian rupa agar terlihat meyakinkan dan fungsional, padahal di baliknya terdapat kode jahat (malware) yang siap beroperasi begitu terpasang di perangkat.
Modus Penipuan Lewat Nama yang Meniru
Strategi utama yang digunakan oleh para pelaku kejahatan siber ini adalah teknik typosquatting atau penggunaan nama yang sangat mirip dengan merek asli namun memiliki sedikit kesalahan ejaan. Contoh paling nyata adalah penggunaan nama "ChatGBT", yang secara visual sangat mirip dengan "ChatGPT" milik OpenAI. Pengguna yang kurang teliti atau terburu-buru sering kali terjebak dan menganggap bahwa ekstensi tersebut adalah alat resmi atau versi modifikasi yang lebih canggih.
Selain meniru nama, ekstensi-ekstensi ini juga kerap menjanjikan fitur tambahan yang tidak dimiliki oleh versi orisinal, seperti akses gratis ke model premium atau integrasi instan di seluruh situs web yang dikunjungi. Hal inilah yang menarik minat banyak pengguna untuk melakukan instalasi tanpa melakukan pengecekan latar belakang pengembang aplikasi tersebut terlebih dahulu.
Baca juga: Meta Ingin 'Hidupkan' Orang Meninggal Lewat AI, Ajakan Hapus Facebook Mulai Viral
Bahaya Pencurian Data dan Pengambilalihan Akun
Foto: Intelligent Ciso
Berdasarkan analisis keamanan, ekstensi berbahaya seperti "ChatGBT" dan sejenisnya memiliki kemampuan untuk membaca dan mengubah seluruh data di situs web yang dibuka oleh pengguna. Begitu ekstensi ini aktif, mereka dapat bertindak sebagai keylogger yang merekam setiap ketukan papan tik, termasuk saat pengguna memasukkan nama pengguna (username) dan kata sandi (password) untuk akun media sosial, email, hingga perbankan daring.
Risiko terbesar adalah pencurian cookie sesi. Dengan mencuri cookie, peretas dapat melewati sistem autentikasi dua faktor (2FA) dan masuk ke akun korban seolah-olah mereka adalah pemilik sah tanpa memerlukan kata sandi. Dalam banyak kasus yang dilaporkan, korban baru menyadari akun mereka telah diretas setelah terjadi transaksi ilegal di rekening bank atau munculnya unggahan asing di akun media sosial mereka.
Ekosistem Chrome Web Store yang Disusupi
Meskipun Google secara rutin melakukan pemindaian terhadap aplikasi di Chrome Web Store, para peretas terus menemukan cara untuk menyusupkan kode jahat mereka. Sering kali, ekstensi tersebut awalnya terlihat bersih saat proses tinjauan pertama. Namun, setelah mendapatkan basis pengguna yang cukup banyak, pengembang nakal ini akan merilis pembaruan (update) yang mengandung skrip berbahaya secara tersembunyi.
Para ahli keamanan siber menyarankan agar pengguna tidak hanya melihat jumlah unduhan atau bintang rating saja. Ekstensi palsu sering kali memiliki ribuan unduhan palsu dan ulasan positif bot untuk menciptakan rasa aman semu bagi calon korban. Identifikasi pengembang (developer) yang tidak jelas atau alamat situs web yang mencurigakan adalah indikator utama bahwa ekstensi tersebut adalah ancaman.
Langkah Pencegahan dan Mitigasi bagi Pengguna
Menghadapi ancaman ini, pengguna Chrome sangat disarankan untuk melakukan audit berkala terhadap daftar ekstensi yang terpasang di peramban mereka. Jika ditemukan ekstensi dengan nama mencurigakan seperti "ChatGBT", "Ask Gemini", atau "ChatGPT Translate", langkah pertama yang harus dilakukan adalah menghapusnya seketika dari sistem.
Selain menghapus, pengguna yang merasa telah menginstal ekstensi tersebut diwajibkan untuk segera mengganti semua kata sandi penting dari perangkat lain yang dianggap aman. Mengaktifkan fitur perlindungan tingkat lanjut (Enhanced Protection) pada pengaturan keamanan Google Chrome juga sangat direkomendasikan karena fitur ini dapat mendeteksi situs dan unduhan berbahaya secara lebih proaktif sebelum sistem sempat terinfeksi.
Baca juga: Makin Aman! OpenAI Pasang Fitur Lockdown Mode untuk Pengguna ChatGPT
Pentingnya Menggunakan Layanan AI Resmi
Kejadian ini menjadi pengingat bagi publik bahwa layanan AI terkemuka seperti ChatGPT dari OpenAI maupun Gemini dari Google umumnya tidak memerlukan ekstensi Chrome pihak ketiga untuk berfungsi. Pengguna sangat disarankan untuk mengakses layanan ini hanya melalui situs web resmi atau aplikasi seluler orisinal yang diunduh dari toko aplikasi resmi (Play Store atau App Store).
Kewaspadaan digital adalah kunci utama dalam menghadapi era kecerdasan buatan. Seiring dengan kemajuan teknologi AI, metode penipuan pun akan semakin canggih. Oleh karena itu, skeptisisme terhadap aplikasi "ajaib" yang menawarkan fitur premium secara gratis menjadi benteng pertahanan pertama bagi keamanan data pribadi setiap individu.
Baca berita dan artikel lainnya di Google News
(WN/ZA)
Tinggalkan Komentar