JagoSatu.com - Sebuah ekstensi browser populer dengan 8 juta instalasi ketahuan mencuri data percakapan AI untuk dijual ke pemasar. Ini mempertegas istilah lama: kalau barangnya gratis, kamulah produknya, bahkan dalam level yang lebih mengkhawatirkan.
Perusahaan keamanan Koi menemukan delapan ekstensi berlabel "Unggulan" di toko Google dan Microsoft. Meski punya lencana resmi, alat ini justru menyedot data pribadi dari ChatGPT hingga Gemini. Ini adalah kegagalan besar bagi kepercayaan pengguna.
Dilaporkan oleh Ars Technica, setiap ekstensi mengandung skrip khusus yang mengakali sistem internal browser buat menyedot data mentah. Skrip ini mampu mencegat setiap permintaan dan respons sebelum muncul di layar Anda. Ini benar-benar serangan yang disengaja.
Skrip nakal tersebut merekam semuanya: perintah Anda, jawaban AI, hingga detail sesi obrolan. Pengumpulan data tetap berjalan meski fitur VPN sudah dimatikan. Ini adalah tindakan merugikan yang seharusnya membuat pengembang tersebut diblokir permanen.
Urban VPN Proxy terdeteksi memulai aksi ini sejak awal Juli lalu. Data sensitif seperti riwayat medis atau kode pemrograman kemungkinan besar sudah bocor. Banyak orang memakai AI layaknya tempat curhat digital, sehingga pelanggaran ini sangat fatal.
Dilansir oleh Ars Technica, ekstensi ini totalnya punya lebih dari 8 juta pengguna. Urban VPN Proxy sendiri mendominasi dengan 6 juta pengguna di Chrome. Angka ini sangat besar untuk sebuah ancaman berkedok fitur unggulan.
Parahnya, mereka menjanjikan "perlindungan AI" padahal aslinya justru melakukan praktik pencurian data. Label "perlindungan" tersebut hanyalah kedok untuk menarik pengguna. Ini adalah salah satu bentuk pemasaran paling tidak jujur yang pernah ditemukan.
Pengembangnya, Urban Cyber Security, diduga membagi data ini ke perusahaan bernama BiScience. Pikiran pribadi Anda diolah menjadi data riset pasar yang siap dijual kepada penawar tertinggi. Privasi Anda benar-benar dijadikan komoditas bisnis oleh mereka.
Hingga kini, Google dan Microsoft masih bungkam dan belum memberikan penjelasan yang memuaskan. Microsoft bahkan menyatakan tidak punya informasi untuk dibagikan. Diamnya para raksasa teknologi ini tentu sangat mengecewakan bagi tim keamanan mereka.
Satu-satunya solusi adalah buruan hapus atau uninstall ekstensi tersebut sekarang juga. Mematikan fiturnya saja tidak akan melindungi data Anda. Periksa browser kalian sekarang, karena privasi Anda sedang dalam taruhan yang sangat besar.
Kejadian ini menjadi peringatan keras agar kita tidak mudah percaya perangkat lunak gratisan. Pengguna seringkali menginstall ekstensi untuk fitur sepele tapi tidak sadar risiko besarnya. Kita harus lebih skeptis terhadap utilitas yang tampaknya terlalu menggiurkan.
Berbagi informasi pribadi ke chatbot AI saja sudah berisiko tinggi tanpa adanya jaminan hukum. Menambah risiko tersebut dengan ekstensi mencurigakan adalah jalan pintas menuju kiamat privasi. Infrastruktur keamanan digital kita jelas belum siap sepenuhnya.
Dikutip dari CTO Koi, sistem mereka menyisipkan diri dalam aliran data dan menyalin segalanya. Artinya, data mentah Anda terkirim ke server mereka bahkan sebelum Anda melihat jawaban AI. Integrasi sedalam ini sangat menakutkan bagi keamanan data.
Skrip ini menyasar banyak platform besar seperti Copilot, Perplexity, DeepSeek, hingga Meta AI. Apapun AI pilihan kalian, ekstensi ini sudah dirancang untuk menemukan celah. Mereka memasang jaring besar untuk menangkap setiap kata yang Anda ketik.
Jika kalian menggunakan Urban atau 1Click, segera hapus dan mulailah lebih waspada. Percakapan pribadi seharusnya tetap menjadi rahasia, bukan dagangan di lelang data. Menurut kalian, apakah kita masih bisa percaya dengan embel-embel "gratis" di internet? (tmtiwow)
Editor : Toar Rotulung