Image credit: Freepix
Jebakan Gemini & ChatGPT Palsu – Tren kecerdasan buatan (AI) yang sedang melanda dunia digital ternyata membawa sisi gelap yang sangat berbahaya.
Baru-baru ini, sebuah Operasi malware terorganisir bernama AiFrame terdeteksi menyusup ke dalam Chrome Web Store.
Operasi siber ini melibatkan setidaknya 30 ekstensi berbahaya yang menyamar sebagai asisten AI populer untuk mencuri:
- Kredensial
- Konten email
- Riwayat penjelajahan milik lebih dari 300.000 pengguna.
Penemuan ini menjadi alarm keras bagi ekosistem peramban modern, karena menunjukkan betapa mudahnya penjahat siber memanfaatkan “hype” teknologi baru untuk melewati celah pengawasan pada platform distribusi resmi milik raksasa teknologi.
Kedok Asisten AI yang Meyakinkan
Para peneliti yang membongkar operasi ini menemukan bahwa puluhan ekstensi tersebut menggunakan nama-nama besar seperti Gemini AI Sidebar, ChatGPT Translate, dan Google Gemini
Untuk menarik minat korban. Salah satu ekstensi yang paling populer bahkan sempat mencapai 80.000 pengguna sebelum akhirnya dihapus.
Meskipun terlihat berfungsi secara normal, ekstensi-ekstensi ini sebenarnya tidak memiliki logika AI secara lokal. Sebaliknya, mereka bekerja dengan cara:
- Penggunaan Full-Screen Iframe: Ekstensi memuat konten dari domain jarak jauh (tapnetic[.]pro) ke dalam antarmuka peramban.
- Perubahan Logika Tanpa Pembaruan: Karena konten dimuat dari server eksternal, penyerang dapat mengubah perilaku ekstensi kapan saja tanpa harus mengirimkan pembaruan ke Chrome Web Store. Hal ini memungkinkan mereka menghindari proses peninjauan ulang yang dilakukan oleh tim keamanan Google.
|
Baca juga: Penyusup di Balik Centang Resmi |
Menargetkan Privasi Gmail
Yang membuat kampanye AiFrame sangat berbahaya adalah kemampuannya dalam mengekstraksi konten halaman web yang dikunjungi pengguna secara real-time.
Dengan menggunakan pustaka Readability milik Mozilla, ekstensi ini dapat menyedot data sensitif dari halaman autentikasi (halaman login) dan dokumen pribadi.
Lebih mengkhawatirkan lagi, sekitar 15 ekstensi dalam kelompok ini secara khusus menargetkan data Gmail. Peneliti mengungkapkan teknis serangannya sebagai berikut:
- Injeksi Skrip Otomatis: Skrip berbahaya dijalankan segera setelah pengguna membuka mail.google.com.
- Ekstraksi DOM: Skrip tersebut membaca seluruh konten email yang terlihat, termasuk draf email yang belum dikirim, melalui elemen teks pada struktur halaman web (DOM).
- Transmisi Data Luar Batas: Saat pengguna menggunakan fitur “palsu” seperti bantuan balasan email otomatis, konten email asli dikirimkan ke server jarak jauh milik operator ekstensi, di luar batas perlindungan keamanan resmi Gmail.
Selain itu, AiFrame juga menyalahgunakan Web Speech API untuk melakukan pengenalan suara dan transkripsi secara jarak jauh.
Yang memungkinkan penyerang menyadap percakapan di lingkungan sekitar korban tergantung pada izin yang diberikan.
Daftar Ekstensi Berbahaya yang Terdeteksi
Beberapa ekstensi utama yang diidentifikasi dalam kampanye ini antara lain:
- AI Sidebar (70.000 pengguna)
- AI Assistant (60.000 pengguna)
- ChatGPT Translate (30.000 pengguna)
- AI GPT (20.000 pengguna)
- Google Gemini (10.000 pengguna)
Meskipun beberapa telah dihapus, masih banyak ekstensi serupa dengan struktur internal dan infrastruktur backend yang sama yang masih beredar di internet atau tersimpan di peramban pengguna yang belum menyadarinya.
|
Baca juga: Musang Berbulu Ayam Ransomware Crazy |
Korelasi dengan Keamanan Siber di Indonesia
Kasus AiFrame memiliki dampak yang sangat relevan bagi pengguna internet di Indonesia, terutama mengingat tren berikut:
1. Antusiasme Tinggi Terhadap Alat AI Gratis
Pengguna internet di Indonesia dikenal sangat adaptif terhadap teknologi baru. Keinginan untuk mencoba fitur AI seperti ChatGPT atau Gemini secara praktis.
Yakni melalui bilah sisi (sidebar) peramban membuat banyak pengguna di Indonesia rentan mengunduh ekstensi ini tanpa melakukan verifikasi terhadap pengembangnya.
2. Risiko pada Sektor Bisnis dan Pendidikan
Banyak profesional dan mahasiswa di Indonesia menggunakan Gmail sebagai sarana komunikasi utama. Jika seorang karyawan secara tidak sengaja memasang ekstensi AiFrame untuk membantu meringkas email pekerjaan.
Maka rahasia perusahaan, data klien, dan strategi bisnis dapat bocor langsung ke tangan penjahat siber internasional.
3. Kelemahan Literasi Digital dalam Izin Aplikasi
Seringkali pengguna di Indonesia terbiasa menekan tombol “Allow” atau “Izinkan” pada permintaan izin akses ekstensi tanpa membaca apa saja data yang akan diambil.
Dalam kasus AiFrame, permintaan izin untuk “membaca dan mengubah semua data Anda pada situs web yang Anda kunjungi” adalah senjata utama yang digunakan untuk mencuri data perbankan dan email.
Langkah Mitigasi dan Pencegahan
Jika Anda merasa pernah memasang ekstensi asisten AI dalam beberapa bulan terakhir, para peneliti menyarankan langkah-langkah darurat berikut:
- Audit Ekstensi Peramban: Buka chrome://extensions/ dan periksa kembali daftar ekstensi yang terpasang. Hapus segera ekstensi yang tidak memiliki reputasi pengembang yang jelas atau yang termasuk dalam daftar kecurigaan di atas.
- Reset Kata Sandi Total: Jika ditemukan adanya kompromi, segera ganti kata sandi untuk semua akun penting, terutama akun Google, perbankan, dan media sosial.
- Gunakan Autentikasi Dua Faktor (MFA): Aktifkan MFA yang tidak berbasis SMS (seperti aplikasi autentikator atau kunci keamanan fisik) untuk mencegah penyerang masuk meskipun mereka memiliki kata sandi Anda.
- Prinsip Minimalisme: Pasanglah ekstensi hanya dari pengembang resmi yang terverifikasi (memiliki tanda centang biru di Chrome Web Store) dan batasi jumlah ekstensi yang aktif.
Kampanye AiFrame membuktikan bahwa nama besar seperti “Gemini” atau “ChatGPT” kini menjadi magnet bagi penipuan siber.
Keamanan tidak lagi bisa dijamin hanya karena sebuah aplikasi berada di toko resmi. Kewaspadaan individu dalam memeriksa izin aplikasi dan tidak tergiur oleh fitur instan adalah kunci utama dalam menjaga privasi data di era ledakan AI saat ini.
Sumber berita:
