batampos – Peneliti keamanan siber menemukan puluhan ekstensi berbahaya di Google Chrome yang menyamar sebagai alat kecerdasan buatan (AI) seperti ChatGPT dan Google Gemini. Ekstensi tersebut dilaporkan mencuri data sensitif pengguna secara diam-diam.
Meski sempat tersedia di Chrome Web Store resmi, ekstensi palsu ini aktif mengambil kata sandi, kredensial login, email, hingga riwayat penelusuran dari browser korban. Kampanye ini disebut melibatkan lebih dari 30 ekstensi berbahaya yang telah diunduh ratusan ribu pengguna.
Para pelaku memanfaatkan nama serta logo yang menyerupai layanan AI populer untuk menarik kepercayaan pengguna. Ekstensi tersebut dipromosikan sebagai AI assistant atau alat produktivitas yang menawarkan fitur seperti terjemahan, ringkasan teks, hingga bantuan penulisan.
Namun setelah diinstal, ekstensi menyisipkan skrip tersembunyi berupa iframe jarak jauh yang dapat memuat konten dari domain pihak ketiga. Melalui celah ini, aktivitas browser pengguna dapat dimonitor tanpa persetujuan yang jelas.
Data yang berpotensi dicuri mencakup kata sandi, kredensial login, isi email, percakapan Gmail, hingga riwayat browsing. Seluruh informasi tersebut diduga dikirim ke server milik penyerang.
Peneliti juga mengingatkan bahwa varian lain dengan pola serupa masih ditemukan aktif di toko ekstensi dan berpotensi mengumpulkan data pengguna.
Untuk menghindari risiko, pengguna disarankan hanya menginstal ekstensi dari pengembang resmi dan terpercaya. Perhatikan izin akses yang diminta sebelum pemasangan, terutama jika ekstensi meminta akses ke seluruh situs atau data pribadi.
Selain itu, pengguna diminta memeriksa ulasan dan reputasi ekstensi sebelum mengunduhnya, serta melakukan audit berkala melalui halaman chrome://extensions untuk menghapus ekstensi mencurigakan.
Kampanye ekstensi Chrome palsu ini menjadi contoh bagaimana pelaku kejahatan siber memanfaatkan popularitas teknologi AI guna mengecoh pengguna dan mencuri data sensitif. (*)