Wartamascom – Gelombang adopsi kecerdasan buatan (AI) yang semakin pesat membawa banyak manfaat bagi produktivitas pengguna. Berbagai alat berbasis AI kini digunakan untuk menulis laporan, merancang strategi bisnis, hingga membantu analisis data. Namun di balik kemudahan tersebut, para pakar keamanan siber mengingatkan adanya ancaman baru yang mulai bermunculan, yakni ekstensi browser palsu bertema AI yang diam-diam memantau aktivitas pengguna.
Para peneliti keamanan baru-baru ini menemukan kampanye penyebaran ekstensi browser berbahaya yang menyamar sebagai asisten AI. Secara tampilan, ekstensi tersebut terlihat seperti alat produktivitas yang berguna untuk membantu pengguna berinteraksi dengan platform AI populer. Namun sebenarnya, ekstensi ini dirancang untuk memantau aktivitas browsing dan mengumpulkan berbagai informasi sensitif dari pengguna.
Ancaman ini menjadi semakin serius karena ekstensi tersebut dapat mengakses percakapan pengguna dengan platform AI. Artinya, setiap prompt atau perintah yang dimasukkan pengguna berpotensi terbaca oleh pihak yang tidak berwenang. Tidak hanya itu, ekstensi berbahaya juga dapat memantau dokumen internal perusahaan, data kerja, hingga alur proses yang sedang digunakan dalam organisasi.
Dalam beberapa kasus, ekstensi berbahaya ini bahkan sempat beredar di marketplace resmi browser. Beberapa di antaranya diunduh ratusan ribu kali sebelum akhirnya diidentifikasi sebagai aplikasi berbahaya dan dihapus dari platform tersebut. Selama periode itu, banyak pengguna kemungkinan telah memasang ekstensi tersebut tanpa menyadari potensi risiko yang ada.
Chief Information Security Officer dari perusahaan keamanan siber Keeper Security, Shane Barney, menilai fenomena ini menunjukkan bagaimana pelaku kejahatan siber dengan cepat beradaptasi terhadap perkembangan teknologi baru. Menurutnya, popularitas AI generatif telah menciptakan peluang baru bagi peretas untuk mengeksploitasi kepercayaan pengguna terhadap alat digital yang mereka gunakan setiap hari.
Barney menjelaskan bahwa ekstensi browser memiliki tingkat akses yang sangat luas terhadap aktivitas pengguna. Ketika sebuah ekstensi dipasang, aplikasi tersebut dapat berjalan langsung di dalam sesi browser yang sudah terautentikasi. Hal ini memungkinkan ekstensi melihat informasi yang sama dengan yang dilihat pengguna, termasuk halaman web yang dibuka, data yang dimasukkan, hingga percakapan yang terjadi di platform AI.
Dengan kemampuan tersebut, ekstensi berbahaya dapat mengumpulkan berbagai data sensitif secara diam-diam. Informasi yang dicuri bisa berupa prompt AI, dokumen perusahaan yang dibagikan ke platform AI, hingga pola kerja dan strategi yang sedang dikembangkan oleh organisasi.
Risiko ini semakin besar seiring dengan meningkatnya penggunaan AI di lingkungan kerja. Banyak perusahaan kini mendorong karyawan untuk memanfaatkan asisten AI demi meningkatkan efisiensi kerja. Namun tanpa pengawasan yang memadai, penggunaan teknologi tersebut justru dapat membuka celah baru bagi kebocoran data perusahaan.
Selain memanfaatkan celah teknis, para pelaku kejahatan siber juga menggunakan teknik rekayasa sosial untuk memperdaya pengguna. Mereka merancang ekstensi dengan tampilan profesional dan fitur yang tampak berguna sehingga pengguna tergoda untuk menginstalnya tanpa memeriksa izin akses yang diminta.
Masalahnya, banyak pengguna memiliki tingkat kepercayaan tinggi terhadap marketplace resmi browser. Platform resmi sering dianggap lebih aman, padahal tidak semua aplikasi yang tersedia benar-benar bebas dari risiko keamanan.
Para pakar keamanan menilai bahwa browser kini harus diperlakukan sebagai bagian penting dari sistem keamanan perusahaan. Aktivitas yang dilakukan melalui browser, termasuk penggunaan ekstensi, dapat menjadi pintu masuk bagi berbagai ancaman siber.
Karena itu, organisasi disarankan untuk menerapkan kebijakan yang jelas terkait penggunaan ekstensi browser di lingkungan kerja. Perusahaan juga perlu melakukan audit secara rutin terhadap izin akses ekstensi yang digunakan oleh karyawan.
Selain langkah teknis, edukasi terhadap karyawan juga menjadi faktor penting dalam menjaga keamanan digital. Banyak insiden kebocoran data terjadi karena pengguna tidak menyadari risiko dari aplikasi pihak ketiga yang mereka instal.
Barney juga menekankan pentingnya pendekatan keamanan berbasis zero-trust, yakni sistem yang tidak secara otomatis mempercayai pengguna atau perangkat tanpa proses verifikasi berkelanjutan. Dengan pendekatan ini, aktivitas pengguna akan terus dipantau dan divalidasi, bukan hanya saat proses login awal.
Teknologi seperti remote browser isolation juga dapat menjadi lapisan perlindungan tambahan. Melalui sistem ini, aktivitas browsing dijalankan di lingkungan terisolasi sehingga skrip atau ekstensi berbahaya tidak dapat langsung berinteraksi dengan sistem internal perusahaan.
Kasus ekstensi AI palsu ini menjadi pengingat bahwa di era kecerdasan buatan, ancaman keamanan siber juga berkembang semakin canggih. Tanpa kewaspadaan dan sistem keamanan yang memadai, alat digital yang seharusnya membantu produktivitas justru bisa menjadi pintu masuk bagi pencurian data sensitif.
