Gemini, atau Translate di Chrome! Bisa Habisin Data Kamu

Oleh Diposting pada

webhostdiy.com — Gemini, atau Translate di Chrome! Bisa Habisin Data Kamu Di era AI sekarang, siapa sih yang nggak tergoda sama ekstensi browser yang janjiin bantu kerja lebih cepat? Mau ngetik prompt di ChatGPT lebih gampang, sidebar Gemini buat nanya-nanya langsung, atau translate teks pakai AI super canggih? Banyak banget yang langsung klik “Add to Chrome” tanpa mikir dua kali. Tapi hati-hati, bro-sis! Baru-baru ini, para peneliti keamanan nemuin puluhan ekstensi palsu yang nyamar jadi tools AI populer, dan udah ribuan—bahkan ratusan ribu—orang kena jebakannya.

Bayangin aja, ekstensi yang keliatannya oke punya rating bagus, deskripsi meyakinkan, bahkan ada yang dapet badge “Featured” dari Google Chrome Web Store. Tapi di balik itu, mereka lagi nyedot data sensitif kamu diam-diam. Mulai dari riwayat chat AI, email, password, sampe info perbankan. Parahnya lagi, ini bukan kasus satu-dua, tapi kampanye besar-besaran yang terkoordinasi.

kunjungi laman berita terkini di indonesiaartnews.or.id

Apa Saja yang Lagi Jadi Sasaran?

Beberapa nama ekstensi yang sering disebut berbahaya mirip banget sama yang lagi viral:

  • ChatGPT Translate atau variasinya seperti ChatGPT Sidebar, ChatGPT AI Assistant
  • Gemini AI Sidebar, Ask Gemini, atau yang mirip-mirip Google Gemini
  • AI GPT, AI Sidebar, Translator AI GPT (yang klaim pakai ChatGPT + Gemini)

Ini cuma contoh kecil. Peneliti dari LayerX nemuin sekitar 30 ekstensi serupa dalam satu kampanye yang disebut AiFrame. Total instalasinya? Lebih dari 260.000 pengguna! Ada yang sampe 80.000 unduhan buat Gemini AI Sidebar, 50.000 buat AI Assistant, dan puluhan ribu buat ChatGPT Translate. Mereka nyamar sebagai asisten AI buat summarize teks, bantu nulis email, atau translate langsung di browser.

Cara kerjanya licik banget. Ekstensi ini nggak bener-bener jalanin AI di lokal perangkat kamu. Malah, mereka embed iframe atau script remote yang dikontrol server penyerang. Jadi, setiap kamu pakai, data yang kamu masukin—prompt, jawaban AI, bahkan konten halaman web—langsung dikirim ke server mereka. Ada juga yang nyuri credential login, cookie sesi, atau inject kode buat ambil data lebih dalam.

Bukan cuma itu, kasus serupa juga pernah terjadi sebelumnya. Misalnya, ekstensi Urban VPN yang punya jutaan user tiba-tiba update dan mulai nyuri semua prompt dari ChatGPT, Gemini, Claude, Grok, sampe Perplexity. Atau varian FakeGPT yang nyuri akun Facebook bisnis lewat cookie curian. Polanya sama: manfaatin hype AI, bikin ekstensi mirip resmi, promosiin lewat iklan atau SEO, lalu panen data.

Kenapa Ini Bisa Terjadi?

Chrome Web Store emang ketat, tapi penyerang pinter. Mereka bikin banyak akun developer berbeda, upload varian ekstensi dengan nama sedikit beda, kasih deskripsi meyakinkan, dan update secara bertahap biar lolos review. Beberapa bahkan kerja secara lokal dulu, baru setelah ribuan user install, mereka aktifin fitur jahatnya. Google biasanya cepat hapus kalau ketahuan, tapi kerusakannya udah telanjur terjadi.

Buat pengguna biasa, risikonya gede:

  • Data chat AI pribadi bocor (bisa berisi info rahasia kerja atau pribadi)
  • Akun email, sosial media, atau banking kena takeover
  • Malware tambahan bisa masuk lewat backdoor
  • Privasi hilang total karena browsing history juga dipantau

Gimana Cara Hindarinya?

  1. Jangan install ekstensi AI dari pihak ketiga sembarangan. Kalau butuh ChatGPT atau Gemini, langsung akses via situs resmi (chat.openai.com atau gemini.google.com) atau pakai fitur built-in browser kalau ada.
  2. Cek izin ekstensi sebelum install. Kalau minta akses “Read and change all your data on websites” tanpa alasan jelas, langsung skip.
  3. Baca review terbaru dan cek jumlah install. Yang tiba-tiba melonjak atau banyak review negatif baru-baru ini? Curiga.
  4. Update Chrome selalu dan aktifin enhanced protection di pengaturan keamanan.
  5. Pakai antivirus atau extension security seperti uBlock Origin atau Malwarebytes buat blokir yang mencurigakan.
  6. Kalau udah terlanjur install salah satu yang disebut di atas, segera hapus dari chrome://extensions/, ganti password semua akun, dan scan perangkat.

Intinya, di dunia digital 2026 ini, kemudahan AI emang menggoda, tapi jangan sampai keasyikan malah kena tipu. Lebih baik pakai yang resmi meski agak ribet sedikit, daripada nyesel kemudian. Stay safe ya, jangan sampai data pribadi kamu jadi “prompt” buat penjahat siber!

Posting terkait: