TEKNOLOGI, Perspektif.co.id — Microsoft secara resmi menerbitkan advisory keamanan yang mengungkap bahwa dua ekstensi browser berbahaya telah beroperasi secara diam-diam di ekosistem Chrome dan Edge, menarget jutaan pengguna yang sehari-hari mengandalkan alat AI untuk keperluan kerja dan produktivitas. Tim riset OX Security yang pertama kali mendeteksi kampanye malware ini menemukan bahwa kedua ekstensi tersebut berhasil diunduh lebih dari 900.000 kali dari Chrome Web Store, menjadikannya salah satu ancaman siber berbasis ekstensi browser terbesar yang pernah tercatat.
Dua ekstensi yang dimaksud adalah “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” dengan lebih dari 600.000 pengguna, dan “AI Sidebar with Deepseek, ChatGPT, Claude and more” yang memiliki sekitar 300.000 pengguna. Keduanya tampil meyakinkan di toko resmi Google, bahkan salah satunya sempat menyandang lencana “Featured” dari Google sebelum akhirnya dicabut pascapengungkapan.
Taktik yang digunakan pelaku ancaman ini terbilang licik: mereka menyalin tampilan dan fungsionalitas penuh dari ekstensi sah milik AITOPIA, yakni alat AI sidebar yang memungkinkan pengguna mengobrol dengan berbagai model bahasa besar secara langsung di atas halaman web mana pun, lalu menyuntikkan kemampuan pencurian data di baliknya. Pengguna yang menginstal ekstensi ini merasa sedang menggunakan produk produktivitas yang berguna, sementara di latar belakang, percakapan rahasia mereka sedang disedot tanpa sepengetahuan mereka.
Setelah terpasang, ekstensi meminta izin pengguna untuk mengumpulkan “data analitik anonim dan tidak dapat diidentifikasi,” namun kenyataannya justru mengekstraksi seluruh isi percakapan dari sesi ChatGPT dan DeepSeek, lengkap dengan ID sesi, URL semua tab yang terbuka, hingga metadata sensitif lainnya. Data-data itu kemudian dikodekan dalam format Base64 dan dikirimkan secara berkala ke server kendali pelaku.
Peneliti OX Security Moshe Siman Tov Bustan mengungkapkan bahwa kedua ekstensi tersebut terbukti mengekstraksi percakapan pengguna beserta seluruh URL tab Chrome ke server Command-and-Control (C2) milik penyerang setiap 30 menit sekali.
Berdasarkan investigasi Microsoft, ekstensi-ekstensi berbahaya ini tercatat aktif di lebih dari 20.000 lingkungan enterprise, menandakan betapa luasnya jangkauan ancaman ini di kalangan organisasi korporat yang karyawannya menggunakan AI dalam rutinitas kerja harian. Fakta ini mempertegas bahwa serangan bukan hanya menyasar pengguna individual, melainkan menyusup jauh ke dalam infrastruktur bisnis.
Microsoft menyebutkan bahwa ekstensi-ekstensi tersebut mengumpulkan konten penuh dari URL yang dikunjungi dan percakapan AI dari platform seperti ChatGPT dan DeepSeek, berpotensi mengekspos kode proprietary, alur kerja internal, diskusi strategis, serta data rahasia perusahaan lainnya. Pada skala yang lebih besar, aktivitas ini mengubah ekstensi browser yang tampak tepercaya menjadi mekanisme pengumpulan data persisten yang tertanam di dalam penggunaan browser perusahaan sehari-hari.
Para peneliti memperingatkan bahwa data yang dicuri tersebut dapat dimanfaatkan untuk spionase korporat, pencurian identitas, kampanye phishing yang ditargetkan, atau bahkan diperjualbelikan di forum bawah tanah. Yang memperburuk situasi, pelaku ancaman merancang mekanisme bertahan yang cerdik: ketika salah satu ekstensi dicopot oleh pengguna, ekstensi tersebut secara otomatis membuka tab baru yang mengarahkan pengguna untuk menginstal ekstensi berbahaya yang satunya lagi, sehingga rantai pengawasan tidak pernah benar-benar terputus.
Microsoft juga mencatat bahwa dalam beberapa kasus, browser berbasis agen (agentic browsers) secara otomatis mengunduh ekstensi-ekstensi ini tanpa memerlukan persetujuan eksplisit dari pengguna, mencerminkan betapa meyakinkannya nama dan deskripsi yang digunakan oleh pelaku kejahatan.
“Kami juga mengamati kasus di mana browser agentic mengunduh ekstensi ini secara otomatis tanpa memerlukan persetujuan eksplisit pengguna, yang mencerminkan betapa meyakinkannya nama dan deskripsi yang ditampilkan,” demikian pernyataan resmi Microsoft dalam blog keamanan mereka yang dipublikasikan 5 Maret 2026.
Pengungkapan ini muncul di tengah tren yang lebih luas, di mana sejumlah ekstensi sah seperti Similarweb dan Sensor Tower’s Stayfocusd juga dilaporkan terlibat dalam praktik serupa yang oleh peneliti Secure Annex dijuluki sebagai “Prompt Poaching” — teknik pencurian data percakapan AI melalui ekstensi browser.
Kepada organisasi dan pengguna individu, Microsoft serta para peneliti keamanan merekomendasikan untuk segera memeriksa daftar ekstensi browser yang terpasang, menghapus ekstensi yang teridentifikasi, dan melakukan asesmen terhadap potensi data yang mungkin telah bocor. Pengguna juga disarankan untuk hanya menginstal ekstensi dari pengembang yang telah terverifikasi dan memiliki rekam jejak yang jelas.
