Ekstensi Browser AI Palsu Curi Riwayat Chat ChatGPT dan DeepSeek dari 900 Ribu Pengguna

Notification

×
Copyright © iTNews.Id
bahaya DeepSeek Berita Browser Chrome cyber security Google Chrome Internet Keamanan keamanan siber Microsoft Defender pencurian chat ChatGPT pencurian data LLM riwayat chat AI Ekstensi Browser AI Palsu Curi Riwayat Chat ChatGPT dan DeepSeek dari 900 Ribu Pengguna

Ekstensi Browser AI Palsu Curi Riwayat Chat ChatGPT dan DeepSeek dari 900 Ribu Pengguna

08/03/2026 | 8:27:00 PM WIB Last Updated 2026-03-08T14:19:31Z
Keamanan,cyber security,Internet,Chrome,Browser,Google Chrome,pencurian chat ChatGPT,bahaya DeepSeek,Microsoft Defender,pencurian data LLM,keamanan siber,riwayat chat AI

Kecerdasan Buatan (AI) telah menjadi asisten andalan bagi banyak pekerja profesional.  Namun, di balik kemudahan yang ditawarkan, ancaman siber baru justru mengintai.

Tim Riset Keamanan Microsoft Defender baru-baru ini membunyikan alarm tanda bahaya, yaitu sekitar 900.000 ekstensi Google Chrome palsu telah terdeteksi memata-matai interaksi pengguna dengan platform AI raksasa seperti ChatGPT dan DeepSeek.

Modus Operandi: Menyamar Sebagai Sahabat Produktivitas

Para peretas di balik kampanye ini sangat memahami tren saat ini.  Mereka membuat ekstensi peramban yang menawarkan fitur asisten AI (seperti chatbot di bilah sisi web) dengan meniru antarmuka dan penamaan dari alat produktivitas yang sudah memiliki reputasi baik.

Karena peramban seperti Google Chrome dan Microsoft Edge menggunakan fondasi Chromium yang sama, ekstensi mematikan ini dengan mudah menyebar dan diunduh oleh ratusan ribu pengguna yang tidak menaruh curiga. 

Setelah terinstal, ekstensi ini tidak langsung merusak sistem.  Daripada, ia bekerja dalam senyap sebagai "pengumpul data" di background.

Bukan sekadar riwayat pencarian yang mereka incar. Ekstensi berbahaya ini dirancang untuk membaca dan merekam:

  • Prompt dan Respons AI: Segala pertanyaan dan jawaban yang Anda ketik di ChatGPT.

  • Data Sensitif Perusahaan: Kode perangkat lunak rahasia, draf strategi bisnis, hingga data finansial internal yang sering kali dimasukkan karyawan ke dalam AI untuk dianalisis.

  • URL Spesifik: Tautan lengkap dari halaman web yang sedang dibuka oleh pengguna.


Data ini kemudian dikemas secara lokal di peramban dan dikirimkan secara berkala ke server milik peretas (seperti domain deepaichats[.]com) melalui protokol HTTPS biasa, sehingga aktivitas pencurian ini terlihat seperti lalu lintas internet normal yang sulit dideteksi oleh antivirus standar.

Bukan Sekadar Ancaman Individu, Tapi Krisis Perusahaan

Microsoft mencatat bahwa ancaman ini tidak main-main.  Aktivitas penyadapan ini telah terdeteksi di lebih dari 20.000 lingkungan perusahaan (enterprise tenants).

Karyawan yang sering menempelkan (paste) catatan rapat atau kode sumber aplikasi ke ChatGPT tanpa sadar telah menyerahkan rahasia perusahaan langsung ke tangan penjahat siber.

Langkah Mitigasi Untuk mencegah kebocoran data yang lebih parah, para ahli keamanan menyarankan pengguna dan tim IT perusahaan untuk segera:

  1. Melakukan Audit Ekstensi: Periksa daftar ekstensi di peramban dan hapus apa pun yang terlihat mencurigakan atau tidak berasal dari pengembang resmi.

  2. Menerapkan Kebijakan Ketat: Perusahaan harus membatasi izin instalasi ekstensi peramban pada perangkat kerja.

  3. Berhati-hati Berbagi Data: Jangan pernah memasukkan data rahasia, kredensial, atau kode hak milik (proprietary code) ke dalam model AI publik, terlepas dari seberapa aman peramban yang Anda gunakan.


Sumber:  Microsoft - Malicious AI Assistant Extensions Harvest LLM Chat Histories.