Pernahkah Anda merasa aneh ketika ekstensi AI di browser tiba-tiba meminta akses yang berlebihan? Atau mungkin, Anda termasuk dari ratusan ribu pengguna yang tanpa sadar telah memasang "mata-mata" digital di balik kedok kecanggihan teknologi? Sebuah investigasi keamanan baru-baru ini mengungkap fakta yang mengkhawatirkan: lebih dari 300.000 pengguna Google Chrome menjadi korban operasi siber canggih yang menyamar sebagai ekstensi Artificial Intelligence (AI) yang populer.

Dalam beberapa tahun terakhir, demam AI telah melanda hampir setiap aspek digital. Mulai dari chatbot, asisten penulis, hingga penerjemah instan, semua menjanjikan efisiensi dan kemudahan. Kehausan akan alat-alat pintar ini dimanfaatkan dengan licik oleh para pelaku kejahatan siber. Mereka tidak menyerang dengan malware konvensional, melainkan menyusup melalui pintu yang paling dipercaya pengguna: toko ekstensi resmi browser. Kasus ini bukan yang pertama, mengingat sebelumnya juga pernah terjadi serangan pada ekstensi Chrome dengan modus yang berbeda.

LayerX, sebuah firma keamanan siber, berhasil mengungkap jaringan operasi berbahaya yang dinamai "AiFrame". Operasi ini melibatkan lebih dari 30 ekstensi Chrome jahat yang berhasil lolos dari pemeriksaan awal Chrome Web Store. Mereka tampak seperti alat bantu AI yang sah—sidebar, penerjemah, dan asisten—namun di balik layar, mereka adalah mesin pencuri data yang terkoordinasi. Mari kita selidiki lebih dalam bagaimana skema ini bekerja dan dampak luasnya bagi keamanan digital kita.

Strategi yang digunakan dalam operasi AiFrame menunjukkan tingkat kecanggihan yang mengkhawatirkan. Para penyerang memahami betul psikologi pengguna modern yang menginginkan segala sesuatu serba instan dan cerdas. Mereka membuat ekstensi dengan nama-nama yang sangat meyakinkan dan mengikuti tren, seperti "Gemini AI Sidebar", "AI Assistant", dan "ChatGPT Translate". Ekstensi-ekstensi ini berhasil mengumpulkan puluhan ribu instalasi sebelum akhirnya terendus. "Gemini AI Sidebar" sendiri tercatat telah diinstal oleh 80.000 pengguna, sementara "AI Sidebar" dan "AI Assistant" masing-masing mencapai 70.000 dan 60.000 instalasi.

Secara teknis, semua ekstensi jahat ini berbagi logika JavaScript dan infrastruktur backend yang hampir identik. Trik utama mereka terletak pada cara kerjanya. Alih-alih memproses fungsi AI secara lokal di browser, ekstensi ini memuat "iframe" layar penuh dari domain jarak jauh yang dikendalikan penyerang. Ini adalah langkah brilian sekaligus berbahaya. Dengan metode ini, perilaku ekstensi dapat diubah secara dinamis oleh penyerang tanpa perlu mengajukan versi baru untuk ditinjau ulang oleh Chrome Web Store. Mereka dengan mudah menghindari pembaruan keamanan dan dapat mengubah tujuan serangan kapan saja.

Saat pengguna merasa sedang berinteraksi dengan fitur AI—misalnya, meminta ringkasan artikel atau terjemahan kalimat—yang sebenarnya terjadi adalah ekstensi tersebut diam-diam mengeksfiltrasi data sensitif di latar belakang. Data yang dicuri tidak main-main: mencakup kredensial login, riwayat penelusuran, dan bahkan email pribadi. Skema ini menunjukkan betapa rentannya kepercayaan kita terhadap platform resmi, dan mengingatkan kita pada insiden lain di mana puluhan juta pengguna Chrome terinfeksi spyware.

Bagian yang paling mengerikan dari investigasi ini adalah temuan bahwa subset dari 15 ekstensi secara khusus dirancang untuk menyasar pengguna Gmail. Bayangkan skenario ini: Anda membuka inbox email, mungkin untuk membaca pesan kerja yang penting atau komunikasi pribadi. Tanpa sepengetahuan Anda, skrip jahat dalam ekstensi AI yang terpasang langsung aktif. Ia tidak hanya membaca konten pesan yang terlihat di layar, tetapi juga mampu menangkap draf email yang belum Anda kirim—sebuah pelanggaran privasi yang sangat dalam.

Ketika Anda menggunakan "fitur AI" dari ekstensi ini—misalnya, untuk merangkum utas email panjang atau membalas pesan dengan saran AI—konten tersebut justru dikirim langsung ke server yang dikendalikan penyerang. Lebih jauh, beberapa ekstensi bahkan dilengkapi kemampuan pengenalan suara. Jika Anda menggunakan fitur transkripsi audio, rekaman dan hasil transkripsinya juga berakhir di server yang sama. Ini berarti percakapan pribadi, catatan rapat, atau memo suara bisa menjadi mangsa empuk. Tindakan proaktif seperti memeriksa keamanan ekstensi menjadi krusial untuk mencegah hal ini.

Lalu, apa yang harus dilakukan jika Anda merasa mungkin menjadi korban? Para ahli keamanan dari LayerX memberikan rekomendasi tegas. Pertama, segera audit semua ekstensi yang terpasang di browser Anda. Bandingkan dengan daftar indikator kompromi (IoC) yang telah mereka publikasikan. Jika Anda menemukan salah satu dari ekstensi jahat yang teridentifikasi, copot pemasangannya tanpa ragu.

Kedua, dan ini sangat penting, reset semua kata sandi untuk akun-akun sensitif Anda. Utamakan akun Gmail dan platform lain yang mungkin Anda akses selama periode ekstensi tersebut terpasang. Mengingat data kredensial mungkin sudah dicuri, mengubah kata sandi adalah garis pertahanan pertama. Aktifkan juga autentikasi dua faktor (2FA) di mana pun memungkinkan untuk lapisan keamanan tambahan.

Ketiga, tingkatkan kewaspadaan terhadap ekstensi baru. Jangan tergiur oleh janji fungsi AI yang terlalu bagus untuk menjadi kenyataan. Selalu periksa pengembang, ulasan, dan jumlah pengguna. Ingat, ekstensi yang berada di Chrome Web Store resmi pun tidak sepenuhnya steril dari ancaman, seperti yang telah dibuktikan oleh kasus AiFrame ini. Manfaatkan fitur Safety Check latar belakang yang kini ada di Chrome untuk pemantauan berkelanjutan.

Kasus operasi AiFrame ini bukan sekadar insiden keamanan biasa. Ia adalah cermin dari kerapuhan kepercayaan dalam ekosistem digital kita. Kita cenderung mempercayai apa yang diberi label "resmi" atau "AI", tanpa melakukan due diligence yang memadai. Penyerang memanfaatkan celah antara keinginan kita akan kemudahan dan kewajiban platform untuk melakukan kurasi yang ketat.

Insiden ini juga mempertanyakan efektivitas model keamanan Chrome Web Store yang mengandalkan tinjauan manual awal. Ketika ekstensi dapat mengubah perilakunya secara dinamis dari jarak jauh, model keamanan statis menjadi tidak lagi memadai. Diperlukan pendekatan yang lebih proaktif dan berkelanjutan, mungkin dengan pemantauan perilaku real-time, untuk mendeteksi anomali pada ekstensi yang sudah terpasang.

Bagi pengguna biasa, pelajaran terbesar adalah kesadaran bahwa tidak ada yang benar-benar gratis. Ekstensi AI "ajaib" yang tidak meminta biaya moneter mungkin sedang mengambil pembayaran yang jauh lebih berharga: data dan privasi Anda. Di tengah gegap gempita revolusi AI, kewaspadaan dan literasi digital tetap menjadi senjata terbaik untuk melindungi diri di dunia maya. Selalu tanyakan pada diri sendiri: apa yang sebenarnya saya berikan untuk mendapatkan kemudahan ini?