Ilustrasi peringatan keamanan siber dengan ikon Chrome dan Perplexity AI

Ekstensi Chrome Palsu Atas Nama Perplexity AI Mengintai Pengguna

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • Ekstensi Chrome palsu "Search for perplexity ai" ditemukan mengintai data pengguna
  • Ekstensi merekam riwayat pencarian dan karakter yang diketik pengguna
  • Data dikirim ke server penyerang sebelum diteruskan ke mesin pencari sah
  • Google telah menghapus ekstensi dari Chrome Web Store
  • Pengguna disarankan segera menghapus ekstensi secara manual
  • Lebih dari 900.000 pengguna menjadi korban ekstensi palsu sebelumnya
  • Nama besar AI seperti ChatGPT, Gemini, dan DeepSeek juga pernah dikloning
  • Waspada terhadap ekstensi dengan nama samar seperti "AI Assistant" atau "AI GPT"

Telset.id – Keamanan siber kembali terusik. Ekstensi Chrome palsu yang menyamar sebagai Perplexity AI ditemukan mengintai data pengguna, menandai tren baru di mana aplikasi AI populer dijadikan umpan untuk menyebarkan malware.

Tim Riset Keamanan Microsoft Defender baru-baru ini merilis laporan yang mengungkap keberadaan ekstensi berbahaya tersebut. Ekstensi ini secara diam-diam merekam riwayat pencarian pengguna dan setiap karakter yang diketik, menjadikannya ancaman serius bagi privasi.

Ekstensi bernama “Search for perplexity ai” ini telah berhasil dihapus oleh Google dari Chrome Web Store. Namun, pengguna yang sudah terlanjur menginstalnya sangat disarankan untuk segera menghapus secara manual.

Cara kerjanya cukup licik. Ekstensi tersebut mengarahkan setiap permintaan pencarian pengguna ke server yang dikendalikan oleh penyerang. Informasi itu kemudian ditampilkan kepada pelaku sebelum akhirnya diteruskan ke mesin pencari yang sah. Tampilan hasil yang tampak meyakinkan membuat pengguna tidak curiga bahwa mereka sedang diawasi.

Meskipun penyelidikan awal dari Microsoft Threat Intelligence menyatakan ekstensi ini belum mencuri kredensial penting, risikonya tetap besar. Penghapusan segera menjadi langkah paling bijak sebelum peretas meningkatkan serangan mereka.

Langkah menghapus ekstensi ini cukup mudah. Buka browser Chrome, klik ikon tiga titik di pojok kanan atas, pilih menu “Extensions”, masuk ke “Manage extensions”, lalu klik “Remove” pada ekstensi yang mencurigakan.

Fenomena ekstensi palsu ini bukanlah kasus baru. Sebelumnya, nama besar seperti ChatGPT, Gemini, Claude, dan DeepSeek juga telah dikloning secara ilegal. Lebih dari 900.000 pengguna dilaporkan menjadi korban setelah ekstensi palsu yang mencuri percakapan ChatGPT dan DeepSeek menyebar luas. Ekstensi palsu seperti “ChatGPT Translator” dan “Gemini AI Sidebar” juga sempat diunduh ribuan kali sebelum akhirnya dihapus Google.

Modus operandinya pun serupa. Ekstensi-ekstensi ini menyamar sebagai alat AI yang sah untuk meningkatkan pengalaman pencarian web. Namun di balik layar, mereka memata-matai riwayat pencarian, mengalihkan lalu lintas ke server penyerang, serta mengumpulkan alamat surel dan kata sandi.

Untuk pengguna setia Chrome yang sering memanfaatkan ekstensi, kewaspadaan ekstra sangat diperlukan. Ekstensi dengan nama samar seperti “AI Assistant”, “AI GPT”, dan “AI Sidebar” patut dicurigai. Tanda bahaya juga muncul jika ekstensi menjanjikan fitur yang terlalu bagus untuk menjadi kenyataan atau memiliki ulasan yang mencurigakan.

Keamanan data menjadi prioritas utama di era di mana serangan siber semakin canggih. Menghapus ekstensi mencurigakan dan hanya menginstal ekstensi dari sumber terpercaya adalah langkah awal yang sederhana namun efektif.

Selain itu, pengguna juga perlu waspada terhadap teknik rekayasa sosial yang sering digunakan untuk menyebarkan ekstensi palsu. Tautan unduhan yang dibagikan melalui surel, media sosial, atau forum diskusi tanpa verifikasi resmi harus dihindari.

Google sendiri terus berupaya membersihkan Chrome Web Store dari ekstensi berbahaya. Namun, karena jumlahnya yang sangat banyak, beberapa di antaranya mungkin lolos dari pengawasan. Oleh karena itu, peran pengguna dalam menjaga keamanan perangkat mereka sendiri sangat krusial.

Ancaman serupa juga muncul dalam bentuk lain, seperti tautan unduhan palsu yang mengarahkan ke situs berbahaya. Pengguna disarankan untuk selalu memeriksa URL dan memastikan bahwa mereka mengunduh ekstensi dari halaman resmi di Chrome Web Store.

Untuk informasi lebih lanjut tentang cara melindungi diri dari ancaman deepfake dan penipuan berbasis AI, Anda dapat membaca artikel tentang Fitur Avatar Deepfake dan Fake Call Detection.

Pada akhirnya, kesadaran dan kehati-hatian adalah senjata terbaik melawan ancaman siber yang terus berkembang. Jangan biarkan rasa penasaran terhadap teknologi baru mengorbankan keamanan data pribadi Anda.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.