Media90 – Pengguna Google Chrome diimbau untuk meningkatkan kewaspadaan terhadap sejumlah ekstensi pihak ketiga yang mengaku menghadirkan fitur kecerdasan buatan (AI). Laporan terbaru mengungkap adanya ancaman serius dari ekstensi palsu dengan nama menyerupai layanan AI populer, seperti “ChatGBT”, “Ask Gemini”, dan “ChatGPT Translate”. Instalasi aplikasi-aplikasi ini berisiko tinggi karena dapat mencuri data pribadi hingga mengakses akun keuangan pengguna.
Modus Penipuan Lewat Nama yang Meniru
Strategi utama pelaku adalah typosquatting, yakni penggunaan nama yang mirip dengan merek asli namun sedikit berbeda. Contohnya, “ChatGBT” menyerupai “ChatGPT” dari OpenAI. Pengguna yang kurang teliti sering kali terjebak, mengira ekstensi tersebut resmi atau versi premium yang lebih canggih.
Selain meniru nama, ekstensi palsu menjanjikan fitur tambahan yang tidak dimiliki versi asli, seperti akses gratis ke model premium atau integrasi instan di semua situs web yang dikunjungi. Janji ini sering memikat pengguna untuk menginstal ekstensi tanpa mengecek latar belakang pengembang.
Bahaya Pencurian Data dan Pengambilalihan Akun
Analisis keamanan menunjukkan ekstensi berbahaya ini mampu membaca dan mengubah data di situs web yang dibuka pengguna. Begitu aktif, mereka bisa bertindak sebagai keylogger, merekam setiap ketukan keyboard termasuk username dan password akun media sosial, email, hingga perbankan online.
Risiko terbesar adalah pencurian cookie sesi, yang memungkinkan peretas melewati autentikasi dua faktor (2FA) dan masuk ke akun korban seolah-olah pemilik sah. Banyak korban baru sadar setelah terjadi transaksi ilegal di rekening atau munculnya unggahan asing di akun media sosial mereka.
Ekosistem Chrome Web Store yang Disusupi
Meski Google rutin memindai aplikasi di Chrome Web Store, peretas terus menemukan celah. Ekstensi jahat awalnya terlihat bersih, tapi setelah memiliki banyak pengguna, pembaruan tersembunyi dapat membawa skrip berbahaya.
Para ahli menyarankan pengguna untuk tidak hanya melihat jumlah unduhan atau rating. Ekstensi palsu sering memiliki ulasan bot untuk menimbulkan rasa aman palsu. Indikator ancaman lain adalah pengembang yang tidak jelas dan situs web mencurigakan.
Langkah Pencegahan dan Mitigasi
Pengguna Chrome disarankan melakukan audit rutin terhadap ekstensi terpasang. Jika menemukan ekstensi mencurigakan seperti ChatGBT, Ask Gemini, atau ChatGPT Translate, sebaiknya hapus segera.
Selain itu:
- Ganti semua kata sandi penting melalui perangkat yang dianggap aman.
- Aktifkan Enhanced Protection di pengaturan keamanan Chrome untuk deteksi situs dan unduhan berbahaya.
Pentingnya Menggunakan Layanan AI Resmi
Kejadian ini mengingatkan bahwa layanan AI resmi, seperti ChatGPT dari OpenAI dan Gemini dari Google, umumnya tidak memerlukan ekstensi pihak ketiga. Pengguna disarankan mengakses layanan melalui situs resmi atau aplikasi seluler dari toko resmi (Play Store/ App Store).
Kewaspadaan digital menjadi kunci menghadapi era AI. Seiring kemajuan teknologi, metode penipuan pun semakin canggih. Skeptisisme terhadap aplikasi “ajaib” yang menawarkan fitur premium gratis menjadi benteng pertama untuk melindungi data pribadi.
