Pelanggaran Ekstensi Chrome Desember 2025
Pada Desember 2025, peneliti keamanan dari OX Security membuat penemuan yang mengkhawatirkan: dua ekstensi Chrome telah secara diam-diam mencuri percakapan obrolan AI dari lebih dari 900.000 pengguna.
Salah satu ekstensi tersebut membawa lencana "Featured" Google—tanda kepercayaan yang seharusnya.
Cara Serangan Bekerja
Ekstensi berbahaya tersebut beroperasi dengan kesederhanaan yang menghancurkan:
Langkah 1: Penampilan Legitim
Ekstensi menawarkan fitur yang berguna—alat produktivitas dan peningkatan antarmuka. Mereka mengumpulkan ratusan ribu pengguna dan ulasan positif.
Langkah 2: Pengumpulan Data Diam-diam
Setelah terpasang, ekstensi memantau aktivitas browser. Ketika pengguna mengunjungi ChatGPT, Claude, atau layanan AI lainnya, ekstensi:
- Menyadap semua pesan obrolan secara real-time
- Menyimpan data secara lokal di mesin korban
- Mengeksfiltrasi batch percakapan ke server command-and-control
Langkah 3: Eksfiltrasi Terjadwal
Untuk menghindari deteksi, ekstensi mentransmisikan data yang dicuri dalam batch setiap 30 menit—cukup lambat untuk menghindari pemicu peringatan keamanan, cukup cepat untuk menangkap segalanya.
Insiden Urban VPN
Pelanggaran ekstensi Chrome tidak terisolasi. Penyelidikan terpisah oleh Koi Security menemukan ekstensi "VPN gratis" dengan lebih dari 8 juta unduhan yang telah memanen percakapan AI sejak Juli 2025.
| Insiden | Pengguna yang Terdampak | Penemuan |
|---|---|---|
| Ekstensi AI berbahaya | 900.000+ | Des 2025 |
| Ekstensi Urban VPN | 8.000.000+ | Nov 2025 |
| Total yang terekspos | 8.900.000+ | — |
Data Apa yang Dicuri?
Percakapan obrolan AI mengandung beberapa informasi paling sensitif yang dibagikan pengguna:
- Kode sumber yang ditempelkan untuk debugging
- Data pelanggan yang digunakan dalam kueri dukungan
- Informasi keuangan yang dianalisis oleh AI
- Dokumen hukum yang diringkas untuk tinjauan
- Informasi medis yang diproses untuk wawasan
- Strategi bisnis internal yang didiskusikan dengan AI
Berbeda dengan kata sandi (yang dapat diubah) atau kartu kredit (yang dapat dibatalkan), percakapan bisnis dan kode sumber yang bocor tidak dapat ditarik kembali.
Mengapa Lencana "Featured" Google Gagal
Lencana Featured Google seharusnya menunjukkan kualitas dan keamanan. Persyaratannya meliputi:
- Mengikuti kebijakan Chrome Web Store
- Pengungkapan praktik privasi
- Tidak ada pelanggaran kebijakan
Namun proses verifikasi memiliki cacat mendasar: ia memeriksa kode pada saat pengiriman, bukan secara berkelanjutan. Penyerang mengirimkan kode yang bersih, mendapatkan lencana, kemudian mendorong pembaruan berbahaya.
Masalah Sebenarnya: Pemrosesan Lokal Saja
Masalah mendasarnya bukan hanya ekstensi berbahaya—melainkan bahwa data sensitif mencapai layanan AI sama sekali.
Ketika Anda menempelkan informasi pelanggan ke ChatGPT:
- Informasi tersebut melintasi browser Anda
- Ekstensi manapun dapat menyadapnya
- Informasi tersebut disimpan di server OpenAI
- Mungkin digunakan untuk pelatihan (tergantung pengaturan)
Bahkan tanpa ekstensi berbahaya, Anda mempercayai setiap ekstensi yang memiliki akses ke browser Anda, ditambah keamanan dan kebijakan penyedia AI.
Solusinya: Anonimkan Sebelum Pengiriman
Satu-satunya cara untuk sepenuhnya melindungi data sensitif adalah dengan menghapus PII sebelum meninggalkan kendali Anda.
Ekstensi Chrome anonym.legal
Ekstensi Chrome kami bekerja berbeda dari yang berbahaya:
| Fitur | Ekstensi Berbahaya | anonym.legal |
|---|---|---|
| Akses data | Menyadap segalanya | Hanya saat diaktifkan |
| Pemrosesan | Mengirim ke server jarak jauh | Pemrosesan lokal saja |
| Tujuan | Pencurian data | Perlindungan data |
| Sumber terbuka | Tidak | Segera hadir |
Cara kerjanya:
- Anda mengetik atau menempelkan teks yang mengandung PII
- Ekstensi mendeteksi data sensitif secara lokal
- PII diganti dengan token: "John Smith" → "[PERSON_1]"
- Teks yang dianonimkan dikirim ke AI
- Respons AI di-deanonimkan untuk Anda
Yang dilindungi:
- Nama, alamat email, nomor telepon
- Nomor kartu kredit, rekening bank
- SSN, nomor paspor, SIM
- Nomor rekaman medis, ID pasien
- Dan 250+ jenis entitas lainnya
Verifikasi Ekstensi Anda
Periksa ekstensi yang terpasang segera:
Chrome
- Navigasikan ke
chrome://extensions/ - Tinjau izin setiap ekstensi
- Periksa kapan terakhir diperbarui
- Cari nama ekstensi + "malware" atau "keamanan"
Tanda Bahaya
- Ekstensi yang meminta izin luas ("Baca dan ubah semua data Anda di semua situs web")
- Pengembang tidak dikenal tanpa ekstensi lain
- Ekstensi yang tidak diperbarui selama berbulan-bulan
- Rating yang mencurigakan tinggi dengan ulasan generik
Kesimpulan
Pelanggaran 900.000 pengguna membuktikan bahwa ekstensi browser adalah titik buta keamanan yang kritis. Bahkan proses verifikasi Google dapat diakali.
Pendekatan paling aman adalah mengasumsikan setiap ekstensi dapat dikompromikan dan melindungi data dari sumbernya—sebelum pernah mencapai layanan AI.
Mulai lindungi percakapan AI Anda:
- Instal Ekstensi Chrome anonym.legal (gratis)
- Lihat panduan izin ekstensi
- Pelajari pendekatan keamanan kami
Sumber: