Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Sektor Personal
  • Jebakan Gemini & ChatGPT Palsu
  • Sektor Personal

Jebakan Gemini & ChatGPT Palsu

4 min read
Jebakan Gemini & ChatGPT Palsu

Image credit: Freepix

Jebakan Gemini & ChatGPT Palsu – Tren kecerdasan buatan (AI) yang sedang melanda dunia digital ternyata membawa sisi gelap yang sangat berbahaya.

Baru-baru ini, sebuah Operasi malware terorganisir bernama AiFrame terdeteksi menyusup ke dalam Chrome Web Store.

Operasi siber ini melibatkan setidaknya 30 ekstensi berbahaya yang menyamar sebagai asisten AI populer untuk mencuri:

  • Kredensial
  • Konten email
  • Riwayat penjelajahan milik lebih dari 300.000 pengguna.

Penemuan ini menjadi alarm keras bagi ekosistem peramban modern, karena menunjukkan betapa mudahnya penjahat siber memanfaatkan “hype” teknologi baru untuk melewati celah pengawasan pada platform distribusi resmi milik raksasa teknologi.

Kedok Asisten AI yang Meyakinkan

Para peneliti yang membongkar operasi ini menemukan bahwa puluhan ekstensi tersebut menggunakan nama-nama besar seperti Gemini AI Sidebar, ChatGPT Translate, dan Google Gemini

Untuk menarik minat korban. Salah satu ekstensi yang paling populer bahkan sempat mencapai 80.000 pengguna sebelum akhirnya dihapus.

Meskipun terlihat berfungsi secara normal, ekstensi-ekstensi ini sebenarnya tidak memiliki logika AI secara lokal. Sebaliknya, mereka bekerja dengan cara:

  • Penggunaan Full-Screen Iframe: Ekstensi memuat konten dari domain jarak jauh (tapnetic[.]pro) ke dalam antarmuka peramban.
  • Perubahan Logika Tanpa Pembaruan: Karena konten dimuat dari server eksternal, penyerang dapat mengubah perilaku ekstensi kapan saja tanpa harus mengirimkan pembaruan ke Chrome Web Store. Hal ini memungkinkan mereka menghindari proses peninjauan ulang yang dilakukan oleh tim keamanan Google.

Baca juga: Penyusup di Balik Centang Resmi

Menargetkan Privasi Gmail

Yang membuat kampanye AiFrame sangat berbahaya adalah kemampuannya dalam mengekstraksi konten halaman web yang dikunjungi pengguna secara real-time.

Dengan menggunakan pustaka Readability milik Mozilla, ekstensi ini dapat menyedot data sensitif dari halaman autentikasi (halaman login) dan dokumen pribadi.

Lebih mengkhawatirkan lagi, sekitar 15 ekstensi dalam kelompok ini secara khusus menargetkan data Gmail. Peneliti mengungkapkan teknis serangannya sebagai berikut:

  1. Injeksi Skrip Otomatis: Skrip berbahaya dijalankan segera setelah pengguna membuka mail.google.com.
  2. Ekstraksi DOM: Skrip tersebut membaca seluruh konten email yang terlihat, termasuk draf email yang belum dikirim, melalui elemen teks pada struktur halaman web (DOM).
  3. Transmisi Data Luar Batas: Saat pengguna menggunakan fitur “palsu” seperti bantuan balasan email otomatis, konten email asli dikirimkan ke server jarak jauh milik operator ekstensi, di luar batas perlindungan keamanan resmi Gmail.
Jebakan Gemini & ChatGPT Palsu
Image credit: Freepix

Selain itu, AiFrame juga menyalahgunakan Web Speech API untuk melakukan pengenalan suara dan transkripsi secara jarak jauh.

Yang memungkinkan penyerang menyadap percakapan di lingkungan sekitar korban tergantung pada izin yang diberikan.

Daftar Ekstensi Berbahaya yang Terdeteksi

Beberapa ekstensi utama yang diidentifikasi dalam kampanye ini antara lain:

  • AI Sidebar (70.000 pengguna)
  • AI Assistant (60.000 pengguna)
  • ChatGPT Translate (30.000 pengguna)
  • AI GPT (20.000 pengguna)
  • Google Gemini (10.000 pengguna)

Meskipun beberapa telah dihapus, masih banyak ekstensi serupa dengan struktur internal dan infrastruktur backend yang sama yang masih beredar di internet atau tersimpan di peramban pengguna yang belum menyadarinya.

Baca juga: Musang Berbulu Ayam Ransomware Crazy

Korelasi dengan Keamanan Siber di Indonesia

Kasus AiFrame memiliki dampak yang sangat relevan bagi pengguna internet di Indonesia, terutama mengingat tren berikut:

1. Antusiasme Tinggi Terhadap Alat AI Gratis

Pengguna internet di Indonesia dikenal sangat adaptif terhadap teknologi baru. Keinginan untuk mencoba fitur AI seperti ChatGPT atau Gemini secara praktis.

Yakni melalui bilah sisi (sidebar) peramban membuat banyak pengguna di Indonesia rentan mengunduh ekstensi ini tanpa melakukan verifikasi terhadap pengembangnya.

2. Risiko pada Sektor Bisnis dan Pendidikan

Banyak profesional dan mahasiswa di Indonesia menggunakan Gmail sebagai sarana komunikasi utama. Jika seorang karyawan secara tidak sengaja memasang ekstensi AiFrame untuk membantu meringkas email pekerjaan.

Maka rahasia perusahaan, data klien, dan strategi bisnis dapat bocor langsung ke tangan penjahat siber internasional.

3. Kelemahan Literasi Digital dalam Izin Aplikasi

Seringkali pengguna di Indonesia terbiasa menekan tombol “Allow” atau “Izinkan” pada permintaan izin akses ekstensi tanpa membaca apa saja data yang akan diambil.

Dalam kasus AiFrame, permintaan izin untuk “membaca dan mengubah semua data Anda pada situs web yang Anda kunjungi” adalah senjata utama yang digunakan untuk mencuri data perbankan dan email.

Langkah Mitigasi dan Pencegahan

Jika Anda merasa pernah memasang ekstensi asisten AI dalam beberapa bulan terakhir, para peneliti menyarankan langkah-langkah darurat berikut:

  1. Audit Ekstensi Peramban: Buka chrome://extensions/ dan periksa kembali daftar ekstensi yang terpasang. Hapus segera ekstensi yang tidak memiliki reputasi pengembang yang jelas atau yang termasuk dalam daftar kecurigaan di atas.
  2. Reset Kata Sandi Total: Jika ditemukan adanya kompromi, segera ganti kata sandi untuk semua akun penting, terutama akun Google, perbankan, dan media sosial.
  3. Gunakan Autentikasi Dua Faktor (MFA): Aktifkan MFA yang tidak berbasis SMS (seperti aplikasi autentikator atau kunci keamanan fisik) untuk mencegah penyerang masuk meskipun mereka memiliki kata sandi Anda.
  4. Prinsip Minimalisme: Pasanglah ekstensi hanya dari pengembang resmi yang terverifikasi (memiliki tanda centang biru di Chrome Web Store) dan batasi jumlah ekstensi yang aktif.

Kampanye AiFrame membuktikan bahwa nama besar seperti “Gemini” atau “ChatGPT” kini menjadi magnet bagi penipuan siber.

Keamanan tidak lagi bisa dijamin hanya karena sebuah aplikasi berada di toko resmi. Kewaspadaan individu dalam memeriksa izin aplikasi dan tidak tergiur oleh fitur instan adalah kunci utama dalam menjaga privasi data di era ledakan AI saat ini.

 

 

 

 

Baca artikel lainnya: 

  • Teror Siber di Jalur Produksi
  • Mata-Mata Baru di Ponsel Anda
  • Jebakan Palsu 7-Zip Palsu
  • Ancaman RCE Terbaru dari SolarWinds
  • DKnife Si Pembajak Lalu Lintas Jaringan
  • Ransomware Sembunyi di Balik Mesin Virtual
  • Indonesia dalam Ancaman Serangan ShadowGuard
  • Identitas Non-Manusia Bom Waktu Keamanan Siber
  • Keamanan Siber dalam Dunia Fortnite
  • Transformasi Ransomware Menjadi Struktur Mafia

 

 

 

Sumber berita:

 

WeLiveSecurity

 

Post navigation

Previous Penyusup di Balik Centang Resmi
Next AMOS Pencuri Identitas Digital

artikel terkini

Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026

Lainnya

Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga
7 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha
4 min read
  • Sektor Bisnis
  • Sektor Personal

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.