Browser extension memang bisa mempermudah aktivitas online, tapi juga bisa menjadi celah serius bagi privasi jika tidak hati-hati. Baru-baru ini, peneliti keamanan dari Microsoft Threat Intelligence mengungkap sebuah ekstensi Chrome yang diam-diam memantau setiap pencarian pengguna.
Baca Juga: Pemerintah AS Jajaki Standar Industri Sukarela untuk Model AI Frontier
Ekstensi palsu ini menyamar sebagai Perplexity AI, platform pencarian AI yang populer.
Dilansir dari gizmochina.com, ekstensi bernama “Search for perplexity ai” itu ternyata tidak punya hubungan dengan Perplexity AI asli. Begitu terpasang, ia langsung mengambil alih mesin pencari bawaan di Chrome.
Baca Juga: Lumio Luncurkan Project Neo, Cari Konten TV Lewat WhatsApp dan Instagram
Izin luas seperti ‘chrome_settings_overrides’ memungkinkan ekstensi mengarahkan ulang setiap kueri yang diketik di bilah alamat. Alih-alih langsung menuju mesin pencari biasa, teks yang kamu ketik justru mampir dulu ke domain palsu ‘perplexity-ai.
online’ sebelum mencapai hasil aslinya. Dengan memanfaatkan izin ‘declarativeNetRequest’, ekstensi ini bisa memantau dan mengubah lalu lintas jaringan secara real-time.
Ini berarti ia tidak hanya mencatat semua kata kunci yang kamu cari, tapi juga bisa melihat saran pengetikan begitu muncul.
Meski Microsoft memastikan tidak ada bukti pencurian kata sandi atau informasi login, data pencarian yang dikumpulkan tiap hari bisa membangun gambaran sangat rinci tentang minat, kebiasaan online, bahkan lokasi dan waktu aktif kamu. Informasi semacam ini sangat berharga untuk iklan bertarget atau serangan social engineering.
Google segera menghapus ekstensi tersebut dari Chrome Web Store setelah diberi tahu oleh tim Microsoft pada 30 Juni lalu. Namun, jika kamu pernah memasangnya, ekstensi tidak akan hilang otomatis.
Pengguna harus menghapusnya secara manual melalui halaman chrome://extensions/, aktifkan Mode Pengembang, cari ID ekstensi ‘flkebkiofojicogddingbdmcmkpbplcd’ dan klik Hapus. Jangan lupa periksa juga pengaturan mesin pencari bawaan di Chrome dan setel ulang jika berubah.
Kasus ini jadi pengingat bahwa Chrome Web Store bukan tempat yang sepenuhnya aman. Penipu makin lihai menyamar sebagai layanan populer seperti Perplexity AI.
Microsoft menyarankan untuk selalu meninjau ekstensi secara berkala, selektif terhadap izin yang diminta, dan tetap menggunakan pengembang terkenal jika memungkinkan. Selalu periksa domain dan pengembang sebelum memasang ekstensi, batasi izin, dan tinjau secara berkala ekstensi yang sudah terpasang.
Jika ragu, lebih baik jangan dipasang.
Perplexity AI yang asli hanya bisa kamu akses melalui situs resmi perplexity.ai. Jadi, jangan sampai terkecoh dengan nama yang mirip-mirip.
Baca Juga: SSD Portabel Colorful RP600X Pro Meluncur, Dukung Apple ProRes
Tetap waspada, ya!









Leave a Comment