Ekstensi AI Chrome Palsu Sikat 300 Ribu Pengguna: Robot Mata-Mata Berkedok Asisten Cerdas!
Kita hidup di era di mana AI dijanjikan akan membuat hidup lebih mudah, cepat, dan… lebih aman? Ternyata, kadang robot-robot ini malah bikin masalah baru. Bayangkan, ada lebih dari 30 ekstensi Chrome berkedok “AI Cerdas” yang ternyata cuma mata-mata digital
dan menyikat data pribadi lebih dari 300.000 pengguna! Bukannya bikin hidup majikan (manusia) tenang, ini malah bikin was-was. Tapi tenang, Majikan yang punya akal pasti bisa mendeteksi kelakuan iseng robot yang satu ini.
Robot “Kurang Piknik” Mengintai Data Pribadi
Penemuan mengejutkan dari peneliti keamanan LayerX ini bak drama komedi kelam. Puluhan ekstensi di Google Chrome Web Store, yang katanya siap membantu pekerjaanmu dengan kecerdasan buatan, justru sibuk mengumpulkan semua data yang kamu lihat di browser. Mulai dari teks di halaman web, metadata, bahkan sampai isi email di Gmail! Mereka seperti asisten rumah tangga yang rajin banget membersihkan, tapi sambil mencatat semua percakapan dan isi dompetmu.
Yang bikin geleng-geleng kepala, beberapa ekstensi ini, sekitar 15 di antaranya, bahkan secara spesifik dirancang untuk mengintip dan menyedot konten email serta draf pesan dari antarmuka Gmail. Jadi, saat kamu mikir AI-mu lagi bantu menyusun email penting, dia sebenarnya sedang fotokopi
semua isinya dan mengirimkannya ke bos
aslinya di balik layar. Sungguh robot yang kurang ajar, tapi bukan berarti kita harus pasrah. Ingat, AI hanyalah alat, kaulah majikan yang punya akal.
Akal bulus para peretas ini tidak berhenti sampai di situ. Mereka menggunakan teknik canggih, yaitu “full-screen iframes”, untuk memuat konten dan logikanya dari server jarak jauh. Ini artinya, mereka bisa mengubah perilaku ekstensi kapan saja, tanpa perlu meminta izin atau memperbarui melalui Chrome Web Store. Ibaratnya, asisten rumah tangga itu bisa mengubah aturan main sesuka hati, dan kita sebagai majikan tidak diberi notifikasi sama sekali! Ini jelas menunjukkan bahwa AI, secanggih apapun klaimnya, tetaplah produk dari akal manusia, yang sayangnya, kadang akal itu dipakai untuk menipu.
Beberapa contoh ekstensi “cerdas” yang kini terbukti “kurang piknik” dan sudah mengumpulkan ratusan ribu korban antara lain: AI Sidebar (70.000 pengguna), AI Assistant (60.000 pengguna), ChatGPT Translate (30.000 pengguna), AI GPT (20.000 pengguna), ChatGPT (20.000 pengguna), dan Google Gemini (10.000 pengguna). Jika Anda menginstal salah satunya, segera hapus dan ganti kata sandi Anda.
Baca juga artikel menarik lainnya di kategori Sidang Bot.
Kasus ini juga mengingatkan kita pada insiden serupa di mana ekstensi AI VSCode yang cerdas ternyata adalah mata-mata China, menyikat data jutaan pengguna. Ini menegaskan bahwa ancaman digital bisa datang dari mana saja, bahkan dari alat yang kita anggap paling membantu. Selain itu, insiden ini juga mirip dengan bagaimana Google Search mulai “mengintip” email dan foto pribadi demi personalisasi AI, memicu perdebatan antara kenyamanan dan privasi.
Jadikan Dirimu Majikan Sejati, Bukan Babu Teknologi!
Melihat kelakuan robot yang makin “pintar” dalam mencuri data, sudah saatnya kita sebagai majikan meningkatkan kewaspadaan dan kecerdasan. Jangan biarkan teknologi menguasai Anda. Kuasai AI agar Anda tetap menjadi Majikan, bukan babu teknologi. Pelajari caranya di AI Master, karena akal manusia tetap yang tertinggi!
Pada akhirnya, sebagus atau seburuk apapun AI itu, semuanya kembali ke tangan majikan yang memencet tombol. Tanpa arahan, tanpa kontrol, dan tanpa akal sehat kita, AI hanyalah tumpukan kode yang menunggu perintah, atau lebih parah, kode yang menunggu kesempatan untuk berbuat nakal. Ingat, robot tidak punya hati nurani, apalagi rasa malu.
Ngomong-ngomong, tadi pagi saya hampir menukar remote TV dengan ponsel karena bentuknya mirip. Padahal cuma mau ganti channel, bukan mau bikin postingan TikTok.
Sumber Berita: Artikel ini dirangkum dari sumber asli di “TechRadar” dan “BleepingComputer”.
Gambar oleh: Getty Images via TechCrunch