900 Ribu Pengguna Dicuri Percakapan AI-nya

Pelanggaran Chrome Extension Desember 2025

Diperbarui untuk 2026. Pada Desember 2025, peneliti OX Security menemukan dua alat Chrome telah mencuri log percakapan AI dari lebih dari 900.000 pengguna.

Salah satu alat membawa lencana "Featured" dari Google. Lencana itu dimaksudkan untuk menandakan keamanan. Ternyata tidak membantu di sini.

Cara Serangan Bekerja

Tiga langkah. Sederhana dan efektif.

Langkah 1: Terlihat Sah

Kedua alat menawarkan fitur nyata — peningkatan produktivitas dan perubahan antarmuka. Mereka membangun jumlah instalasi besar dan ulasan positif. Pencurian baru dimulai setelah kepercayaan terbentuk.

Langkah 2: Kumpulkan Konten Percakapan Secara Diam-diam

Setelah dipasang, setiap alat memantau aktivitas browser. Ketika pengguna membuka ChatGPT, Claude, atau layanan AI lainnya, alat tersebut:

• Merekam semua pesan percakapan saat pengguna mengetik
• Menyimpan salinan di perangkat korban
• Mengantrekan konten untuk diunggah

Langkah 3: Kirim Secara Berkala

Setiap alat mengirimkan konten yang dicuri setiap 30 menit. Kecepatan itu cukup lambat untuk menghindari peringatan anomali. Juga cukup cepat untuk merekam setiap sesi.

Kasus Urban VPN

Insiden kedua muncul. Alat browser "VPN Gratis" dengan lebih dari 8 juta unduhan juga telah memanen konten percakapan AI sejak Juli 2025.

Apa yang Diambil

Percakapan AI menyimpan konten sensitif. Pengguna berbagi hal di sana yang tidak mereka bagikan di tempat lain:

• Kode sumber yang ditempelkan untuk debugging
• Data pelanggan yang digunakan dalam pertanyaan dukungan
• Dokumen hukum yang ditinjau dengan bantuan AI
• Detail medis dan file pribadi
• Rencana internal dan strategi bisnis

Kata sandi yang dicuri bisa diatur ulang. Kode sumber atau rencana bisnis yang bocor tidak bisa.

Mengapa Lencana "Featured" Gagal

Lencana "Featured" Google mencakup kepatuhan kebijakan dan pengungkapan privasi.

Kelemahannya ada di waktu. Google memeriksa kode saat pengajuan, bukan di setiap pembaruan. Para penyerang mengajukan kode bersih, mendapatkan lencana, lalu mendorong pembaruan yang berbahaya.

Akar Masalahnya

Masalah yang lebih dalam adalah bahwa teks sensitif mentah mencapai layanan AI pada awalnya.

Ketika Anda menempelkan data pelanggan ke ChatGPT:

1. Teks melewati browser Anda
2. Alat browser mana pun dengan izin luas dapat membacanya
3. Teks mendarat di server OpenAI
4. Teks mungkin digunakan dalam pelatihan model

Bahkan tanpa alat berbahaya, Anda mempercayai setiap ekstensi yang terpasang ditambah penyedia AI. Lihat ikhtisar keamanan kami untuk cara kerja seluruh rantai risiko.

Solusinya: Anonimkan Sebelum Mengirim

Satu-satunya solusi nyata adalah menghapus pengenal sensitif sebelum teks meninggalkan kendali Anda.

Chrome Extension anonym.legal bekerja di browser Anda. Tidak ada yang pergi ke server anonym.legal selama deteksi atau pemrosesan.

Cara kerjanya:

1. Anda menempelkan teks dengan pengenal pribadi
2. Browser mendeteksi konten sensitif secara lokal
3. Setiap pengenal diganti dengan token — "John Smith" menjadi `[PERSON_1]`
4. Teks yang dianonimkan dikirim ke AI
5. Respons AI dipulihkan untuk Anda

Jenis yang dilindungi termasuk nama, email, nomor telepon, nomor ID, dan 250+ kategori entitas lainnya. Lihat pusat kepatuhan kami untuk cakupan perusahaan.

Periksa Ekstensi Anda Sekarang

Buka `chrome://extensions` dan tinjau setiap ekstensi.

Tanda bahaya:

• "Baca dan ubah semua data Anda di semua situs web"
• Pengembang tidak dikenal tanpa produk lain yang tercantum
• Tidak ada pembaruan dalam berbulan-bulan
• Ulasan bintang lima generik tanpa detail nyata

Pelanggaran 900.000 pengguna membuktikan bahwa bahkan alat yang memiliki lencana pun bisa dikompromikan. Anggap setiap ekstensi browser sebagai titik akses potensial ke sesi AI Anda.

Sumber

• SecurityWeek — Chrome Extensions With 900,000 Downloads Caught Stealing AI Chats
• The Hacker News — Malicious AI Extensions
• Cybernews — Urban VPN Data Harvesting
• OX Security Research