Waspada! Ekstensi Chrome "ChatGPT Ad Blocker" Ternyata Palsu dan Mencuri Percakapan Pengguna
Baca dalam 60 detik
- Peneliti keamanan menemukan ekstensi Chrome palsu "ChatGPT Ad Blocker" yang sebenarnya merupakan malware pengintai untuk mencuri riwayat percakapan ChatGPT.
- Data yang dicuri dikirim secara otomatis ke kanal Discord pribadi milik penyerang, mencakup teks percakapan dan metadata akun pengguna.
- Pengembang ekstensi ini juga terkait dengan layanan AI4ChatCo dan Writecream, sehingga pengguna disarankan untuk sangat berhati-hati terhadap aplikasi-aplikasi tersebut.
Seiring dengan langkah OpenAI yang mulai memperkenalkan iklan pada paket gratisnya, penjahat siber memanfaatkan celah ini untuk menipu pengguna. Pakar keamanan baru-baru ini menemukan ekstensi Google Chrome berbahaya bernama "ChatGPT Ad Blocker" yang mengklaim dapat memblokir iklan, namun sebenarnya berfungsi sebagai alat pengintai data pribadi.
Ekstensi ini bekerja dengan cara yang sangat halus. Setelah dipasang dari Chrome Web Store, ia akan menjalankan sistem pemantauan diam-diam yang mengambil konfigurasi dari repositori GitHub setiap 60 menit. Hal ini memungkinkan penyerang untuk mengubah perilaku ekstensi dari jarak jauh tanpa disadari oleh pengguna.
Modus Operandi Ekstensi Berbahaya:
- Injeksi Skrip: Saat pengguna membuka situs ChatGPT, ekstensi menyuntikkan skrip yang mengkloning halaman dan mencuri seluruh teks percakapan.
- Pengiriman Data: Data percakapan dikemas dalam file page_dump.html dan dikirim ke kanal Discord pribadi melalui webhook bernama "Captain Hook".
- Informasi yang Dicuri: Mencakup isi perintah (prompts), riwayat percakapan, hingga metadata akun pengguna.
- Fitur Palsu: Peneliti dari DomainTools menemukan bahwa fitur pemblokir iklan di dalam ekstensi ini sebenarnya dinonaktifkan sepenuhnya.
Penyelidikan lebih lanjut mengaitkan ekstensi ini dengan pengembang bernama "krittinkalra", yang akun GitHub-nya telah aktif sejak 2014 namun sempat tidak aktif selama lima tahun sebelum mendadak beralih membuat malware berbasis JavaScript. Persona pengembang ini juga terhubung dengan layanan AI aktif lainnya seperti AI4ChatCo dan Writecream, yang kini memicu kekhawatiran akan adanya pencurian data serupa di platform tersebut.
"Penemuan ekstensi pemanen data ini menimbulkan kekhawatiran bahwa pencurian data serupa dapat terjadi pada aplikasi terkait. Pengguna harus sangat curiga terhadap ekstensi yang menjanjikan pemblokiran iklan pada situs bernilai tinggi." - Laporan Keamanan DomainTools.
Langkah Keamanan untuk Melindungi Data AI Anda
| Tindakan Pencegahan | Alasan Keamanan |
|---|---|
| Periksa Izin Ekstensi | Waspadai ekstensi yang meminta izin akses luas ke situs sensitif seperti ChatGPT. |
| Hindari Perantara Pihak Ketiga | Gunakan platform resmi OpenAI secara langsung daripada melalui add-on atau perantara yang tidak jelas. |
| Audit Layanan Terkait | Anggap platform seperti AI4ChatCo dan Writecream berpotensi kompromi hingga ada audit keamanan menyeluruh. |
Kasus ini menjadi pengingat penting bahwa data yang kita bagikan dengan asisten AI bersifat sangat sensitif. Pastikan untuk selalu memperbarui pengetahuan keamanan siber Anda dan tidak sembarangan memasang alat tambahan di peramban yang menjanjikan fitur "terlalu bagus untuk menjadi kenyataan".
