TeknoAIBerita TeknologiTips

Jangan Instal ChatGPT & Gemini Palsu di Chrome, Data Bank Terancam

Eva Diane
4 bulan yang lalu
Peneliti LayerX mengungkap 30 ekstensi Chrome berbahaya bernama AiFrame yang menyamar sebagai ChatGPT dan Gemini palsu.
Daftar 30 nama ekstensi Chrome berbahaya dalam kampanye malware AiFrame menurut LayerX Security
searchenginejournal

Pengguna Google Chrome kini harus ekstra waspada saat menginstal ekstensi di browser. Peneliti keamanan dari LayerX Security baru saja mengungkap kampanye berbahaya bernama AiFrame, yang melibatkan sedikitnya 30 ekstensi Chrome palsu.

Ekstensi ini menyamar sebagai layanan kecerdasan buatan populer seperti ChatGPT, Gemini, hingga AI Grok. Secara total, aplikasi-aplikasi berbahaya ini telah terunduh lebih dari 260.000 kali melalui Chrome Web Store resmi.


Daftar Ekstensi Chrome Berbahaya yang Wajib Dihapus

Ilustrasi pencurian data password dan perbankan melalui ekstensi browser Google Chrome berbahaya
Gizchina

Para pelaku memanfaatkan nama besar AI beken untuk memancing kepercayaan pengguna. Berikut adalah daftar beberapa ekstensi yang teridentifikasi dalam kampanye AiFrame:

  • Gemini AI Sidebar (± 80.000 instalasi)
  • AI Assistant (± 50.000 instalasi)
  • AI Sidebar (± 50.000 instalasi)
  • ChatGPT Translate (± 30.000 instalasi)
  • AI GPT (± 20.000 instalasi)
  • Google Gemini (± 7.000 instalasi)
  • ChatGBT (Sengaja salah eja untuk menipu pengguna)

Meskipun menawarkan fitur produktivitas seperti merangkum teks atau menulis email, tujuan utama ekstensi ini adalah mencuri data sensitif, termasuk kata sandi (password) dan informasi perbankan.


Extension Spraying, Teknik Pencurian Data Jarak Jauh

Menurut analisis LayerX, ekstensi ini menggunakan teknik licik bernama Extension Spraying. Mereka tidak menjalankan fitur AI secara lokal, melainkan menyematkan kode dari server eksternal ke dalam browser pengguna.

Dengan izin akses yang luas, ekstensi berbahaya ini mampu:

  1. Membaca isi tab aktif di browser.
  2. Menyalin teks, termasuk data login dan nomor kartu kredit.
  3. Memantau seluruh aktivitas online pengguna secara real-time.
  4. Mengubah perilaku kode dari jarak jauh tanpa perlu pembaruan di Chrome Web Store.

Cara Menghindari Ekstensi AI Palsu

Peringatan keamanan ekstensi Google Chrome palsu yang menyamar sebagai ChatGPT dan Gemini AI
GrandeDuc 

Meski sempat masuk dalam daftar rekomendasi Google, bukan berarti sebuah ekstensi sepenuhnya aman. Berikut langkah pencegahan yang disarankan:

  • Segera Un-install
    • Jika menemukan nama-nama di atas pada daftar ekstensi, hapus sekarang juga.
  • Gunakan Pengembang Resmi
    • Hanya instal ekstensi yang rilis secara resmi oleh perusahaan besar seperti OpenAI atau Google.
  • Perhatikan Izin Akses
    • Curigai ekstensi sederhana (seperti penerjemah) yang meminta akses penuh ke semua tab dan data situs web.
  • Cek Ejaan & Deskripsi
    • Nama seperti “ChatGBT” atau deskripsi yang berantakan adalah indikator utama aplikasi palsu.
  • Gunakan Antivirus
    • Pastikan perangkat dilengkapi perangkat lunak keamanan yang diperbarui secara berkala.

Baca Juga:

© 2026 Dafunda.com - Media Geek dan Pop Culture Terbaik di Indonesia by Dafunda Media.