Percakapan mendalam dengan kecerdasan buatan (AI) kini semakin umum dilakukan. Mulai dari mencari solusi coding, merancang strategi bisnis, berkonsultasi masalah kesehatan, hingga curhat masalah pribadi yang sulit dibagi ke orang lain, AI menjadi teman bicara yang dipercaya.
Namun, kenyamanan ini bisa berubah menjadi mimpi buruk privasi. Laporan investigasi dari laman Koi.ai mengungkap fakta mengejutkan: lebih dari delapan juta pengguna ekstensi peramban populer menjadi korban penyadapan data percakapan AI secara masif. Ekstensi yang seharusnya menjaga keamanan justru berpotensi menjadi pencuri informasi pribadi.
Mata-Mata Digital di Balik Ekstensi
Temuan investigasi Koi.ai menyoroti Urban VPN Proxy, sebuah ekstensi Chrome dengan lebih dari enam juta pengguna, sebagai pelaku utama dalam kasus ini. Ekstensi ini, yang memiliki rating tinggi dan bahkan menyandang lencana ‘Featured’ dari Google, seharusnya telah melewati tinjauan keamanan yang ketat.
Baca Juga
Namun, realitasnya berbanding terbalik. Tim keamanan siber Koi menemukan bahwa Urban VPN dan produk terkait lainnya mulai menyisipkan kode berbahaya sejak pembaruan versi 5.5.0 pada Juli 2025. Modus operandi yang digunakan adalah fitur ‘AI Protection’ yang diklaim mampu mendeteksi data sensitif dalam prompt pengguna.
Cara Kerja Licik Ekstensi
Fitur ‘AI Protection’ ternyata hanyalah kedok. Ekstensi ini diam-diam menanamkan script executor ke dalam tab peramban pengguna saat mengakses platform AI populer seperti ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, dan DeepSeek.
Skrip penyadap ini beroperasi di latar belakang selama 24 jam tanpa henti, tanpa memandang apakah VPN aktif atau tidak. Tindakan ini secara efektif membajak fungsi dasar peramban, memungkinkan ekstensi membaca percakapan AI bahkan sebelum respons muncul di layar pengguna.
Setiap prompt yang diketik, setiap jawaban AI, timestamp, dan ID percakapan disedot habis. Data curhatan, ide bisnis, atau masalah medis yang dibagikan kepada AI dikirim ke server mereka.
Selanjutnya, data tersebut dijual kepada pihak ketiga, seperti data broker, untuk keperluan analisis pemasaran.
Jejaring Ekstensi Berbahaya
Investigasi Koi tidak berhenti pada satu ekstensi. Kode berbahaya ini ditemukan menyebar ke beberapa produk lain yang diterbitkan oleh Urban Cyber Security Inc. atau BiScience.
Oleh karena itu, pengguna disarankan untuk segera memeriksa peramban Chrome atau Edge mereka dan menghapus ekstensi berikut jika terdeteksi:
Bagi pengguna ekstensi tersebut, disarankan untuk segera menghapusnya. Peristiwa ini menjadi pengingat keras akan prinsip keamanan digital: “Jika produknya gratis, kemungkinan kamulah produk yang sebenarnya.”
Penting untuk selalu berhati-hati dalam memilih ekstensi peramban. Kesalahan dalam memilih dapat berujung pada kebocoran informasi pribadi yang berharga, yang berpotensi diperjualbelikan sebagai komoditas.
