Jakarta, Jemarionline.com – Ekstensi Chrome Palsu Perplexity AI memunculkan ancaman baru bagi pengguna Google Chrome. Tim Microsoft Defender Security Research menemukan ekstensi berbahaya yang menyamar sebagai layanan Perplexity AI untuk memantau aktivitas pencarian pengguna.
Google segera mencabut ekstensi tersebut dari Chrome Web Store setelah menerima laporan dari Microsoft. Namun, pengguna yang telanjur memasangnya tetap harus menghapusnya sendiri dari browser.
Microsoft Ungkap Modus Penyamaran Ekstensi Berbahaya
Tim peneliti Microsoft menemukan ekstensi bernama “Search for perplexity ai” di Chrome Web Store. Pelaku memakai nama itu untuk memanfaatkan popularitas Perplexity AI sekaligus meyakinkan pengguna agar memasangnya.
Pelaku juga membuat domain perplexity-ai[.]online yang menyerupai domain resmi perplexity.ai. Mereka memanfaatkan teknik typosquatting agar pengguna sulit membedakan situs palsu dengan situs resmi.
Begitu pengguna memasang ekstensi tersebut, program langsung mengubah mesin pencari bawaan Google Chrome. Program kemudian mengalihkan setiap pencarian menuju server milik pelaku sebelum meneruskannya ke mesin pencari tujuan.
Pelaku menjalankan seluruh proses itu tanpa mengubah tampilan hasil pencarian. Karena itu, banyak pengguna tidak menyadari bahwa pihak lain memantau aktivitas mereka.
Pelaku Kumpulkan Data Lewat Izin Akses Browser
Microsoft mengungkap bahwa ekstensi itu meminta izin akses yang jauh melebihi kebutuhan layanan pencarian biasa.
Melalui izin tersebut, pelaku dapat mengubah pengaturan browser, mengarahkan lalu lintas pencarian, serta mengumpulkan berbagai informasi dari perangkat pengguna.
Pelaku mengumpulkan kata kunci pencarian, alamat IP, jenis browser, hingga teks yang diketik pengguna pada address bar.
Microsoft juga menemukan bahwa sistem mulai mengirim sebagian data saat pengguna masih mengetik, bahkan sebelum mereka menekan tombol Enter.
Hasil investigasi Microsoft belum menemukan indikasi pencurian kata sandi maupun kredensial akun.
Meski demikian, Microsoft menilai pelaku memiliki peluang memperluas aksinya karena ekstensi tersebut sudah mengantongi izin akses yang cukup luas.
Google Hapus Ekstensi, Pengguna Harus Bertindak
Google langsung menghapus ekstensi berbahaya itu dari Chrome Web Store untuk mencegah penyebaran lebih luas.
Namun, Google tidak menghapus ekstensi yang sudah terpasang di perangkat pengguna. Karena itu, setiap pengguna perlu memeriksa daftar ekstensi melalui halaman chrome://extensions.
Microsoft meminta pengguna segera menghapus ekstensi “Search for perplexity ai” maupun ekstensi lain yang berasal dari pengembang tidak dikenal.
Microsoft juga mengimbau pengguna agar selalu memeriksa identitas pengembang sebelum memasang ekstensi baru. Pengguna sebaiknya hanya memasang ekstensi dari penerbit resmi dan membaca seluruh izin akses sebelum menekan tombol instal.
Selain itu, pengguna perlu membatasi jumlah ekstensi yang aktif di browser. Semakin sedikit ekstensi yang digunakan, semakin kecil pula peluang pelaku memanfaatkan izin akses untuk mengumpulkan data pribadi.
Kejahatan siber terus berkembang dengan memanfaatkan nama layanan populer. Karena itu, pengguna perlu meningkatkan kewaspadaan setiap kali memasang aplikasi atau ekstensi, meski aplikasi tersebut tampak berasal dari merek yang sudah dikenal.









