Jangan Instal ChatGBT, Ask Gemini, ChatGPT Translate di Chrome! Terlalu Berisiko

- Pengguna Google Chrome sebaiknya tidak asal instal ekstensi di peramban. Apalagi, ekstensi yang mencomot nama layanan atau aplikasi populer.

Misalnya seperti ekstensi palsu yang menyamar sebagai layanan kecerdasan buatan populer seperti ChatGPT, Gemini, hingga AI Grok.

Peneliti keamanan dari LayerX Security mengungkap ada sedikitnya 30 Chrome Extension berbahaya yang tergabung dalam kampanye bernama AiFrame.

Ekstensi yang bisa diinstal di browser Google Chrome ini berpura-pura menawarkan fitur AI untuk merangkum teks, menerjemahkan, hingga membantu menulis e-mail.

Padahal diam-diam mencuri data sensitif pengguna, seperti kata sandi (password) hingga data keunganan.

Dalam blog resminya, peneliti LayerX Security menyebut, ecara total, ekstensi tersebut telah diunduh lebih dari 260.000 kali melalui Chrome Web Store resmi.

Baca juga: Microsoft Lancarkan Jurus Agar Pengguna Windows Tak Pakai Chrome

Menyamar pakai nama AI populer

Para pelaku memanfaatkan nama besar AI yang sedang populer. Beberapa Chrome Extension berbahaya yang menggunakan nama mirip AI beken, seperti:

• AI Assistant: sekitar 50.000 instalasi
• Gemini AI Sidebar: sekitar 80.000 instalasi
• AI Sidebar: sekitar 50.000 instalasi
• ChatGPT Translate: sekitar 30.000 instalasi
• AI GPT: sekitar 20.000 instalasi
• ChatGPT Sidebar: sekitar 10.000 instalasi
• ChatGBT: sekitar 1.000 instalasi
• Google Gemini: sekitar 7.000 instalasi
• Ask Gemini: sekitar 1.000 instalasi
• DeepSeek Chat: sekitar 1.000 instalasi

Sebagian nama sengaja dibuat salah eja seperti “ChatGBT” agar terlihat mirip layanan asli, ChatGPT. Ada juga yang memakai nama generik seperti AI GPT atau AI Assistant agar terdengar resmi.

Yang lebih mengkhawatirkan, menurut peneliti LayerX, beberapa ekstensi ini sempat masuk daftar rekomendasi di Chrome Web Store karena berhasil melewati sistem keamanan Google.

Baca juga: 4 Ekstensi Google Chrome buat Cek Dislike di YouTube

Cara kerja: jadi “mata-mata” di browser

LayerX Security Peneliti keamanan dari LayerX Security mengungkap ada sedikitnya 30 ekstensi berbahaya yang tergabung dalam kampanye bernama AiFrame. Ekstensi yang bisa di instal di browser Google Chrome ini berpura-pura menawarkan fitur AI untuk merangkum teks, menerjemahkan, hingga membantu menulis email. Padahal diam-diam mencuri data sensitif pengguna, seperti kata sandi (password) hingga data keunganan.

Menurut analisis LayerX, ekstensi-ekstensi ini tidak menjalankan fitur AI secara lokal di perangkat pengguna.

Sebaliknya, mereka menyematkan komponen jarak jauh dari server eksternal ke dalam browser.

Dengan izin akses yang luas, ekstensi dapat:

• Membaca isi tab aktif di browser
• Menyalin teks, termasuk password dan data perbankan
• Memantau aktivitas pengguna
• Mengirim data sensitif ke server milik pelaku

Karena sebagian besar fungsinya dikendalikan dari server, perilaku ekstensi bisa berubah sewaktu-waktu tanpa perlu pembaruan di Chrome Web Store. Artinya, kode yang diperiksa saat instalasi belum tentu sama dengan yang berjalan kemudian.

Teknik ini dikenal sebagai extension spraying. Ketika satu ekstensi dihapus dari Chrome Web Store, pelaku dengan cepat mengunggah ulang versi baru dengan nama dan ID berbeda, tapi tetap menggunakan basis kode yang sama.

Ekstensi browser pada dasarnya memiliki akses tinggi terhadap aktivitas pengguna. Jika disalahgunakan, ekstensi bisa menjadi platform pengawasan tersembunyi.

Dengan memanfaatkan popularitas AI seperti ChatGPT, Gemini, Claude, hingga Grok, pelaku memancing kepercayaan pengguna.

Padahal, kata peneliti LayerX Security, arsitektur di balik ekstensi tersebut justru bertentangan dengan prinsip privasi dan keamanan.

Para peneliti menegaskan, ekstensi yang menyerahkan fungsi utama ke infrastruktur jarak jauh seharusnya diperlakukan sebagai potensi alat pengintaian, bukan sekadar alat produktivitas sebagaimana ekstensi Chrome semestinya.

Baca juga: 3 Fitur Browser AI ChatGPT Atlas, Beda dari Google Chrome

Cara melindungi diri

ZDNet Ilustrasi Chrome Extensions.

Meski ekstensi ini tersedia di Chrome Web Store resmi, pengguna tetap perlu lebih waspada. Beberapa langkah yang disarankan, sebagaimana dihimpun KompasTekno dari PCWorld:

• Jika sudah terlanjut menginstal ekstensi AI berbahaya yang disebutkan LayerX Security, segera un-install
• Hapus ekstensi yang tidak dikenal atau jarang digunakan
• Hanya instal ekstensi dari pengembang resmi seperti OpenAI atau Google
• Periksa ejaan nama dan deskripsi, hindari yang mencurigakan
• Cek izin akses yang diminta. Jika ekstensi penerjemah meminta akses penuh ke semua tab dan data, patut dicurigai
• Gunakan perangkat lunak antivirus terpercaya

Tag:  #jangan #instal #chatgbt #gemini #chatgpt #translate #chrome #terlalu #berisiko