Seiring OpenAI mulai menghadirkan iklan untuk pengguna gratis, celah ini langsung dimanfaatkan oleh oknum tidak bertanggung jawab. Mereka menyamar sebagai penyedia tools “berguna” untuk menjebak pengguna. Salah satunya adalah ekstensi berbahaya di Google Chrome bernama “ChatGPT Ad Blocker.”
Baca Juga : Bahaya! Ekstensi Claude di Chrome Rentan Serangan Tanpa Klik
Sekilas, ekstensi ini terlihat seperti solusi untuk menghilangkan iklan yang mengganggu. Tapi faktanya, fungsi utamanya justru jauh lebih berbahaya—yaitu mencuri percakapan pribadi pengguna dan mengirimkannya ke server tersembunyi.
Cara Kerja Ekstensi Berbahaya Ini
Begitu pengguna menginstal ekstensi ini dari Chrome Web Store, sistem langsung bekerja di balik layar tanpa disadari. Ekstensi tersebut membuat mekanisme pemantauan diam-diam dengan cara mengambil file konfigurasi dari repository GitHub setiap 60 menit.
Karena sistemnya dirancang untuk terus melewati cache browser, pelaku bisa mengubah perilaku ekstensi kapan saja dari jarak jauh—tanpa perlu update atau notifikasi ke pengguna. Ini yang membuatnya semakin sulit terdeteksi.
Menariknya, peneliti dari DomainTools menemukan bahwa fitur utama yang dijanjikan, yaitu pemblokir iklan, justru tidak berfungsi sama sekali.
Bagaimana Data Dicuri?
Saat pengguna membuka situs ChatGPT, ekstensi ini akan menyisipkan skrip berbahaya. Skrip tersebut bekerja dengan cara:
- Mengkloning halaman ChatGPT
- Menghapus styling (tampilan visual)
- Mengambil seluruh teks percakapan secara diam-diam
Setelah itu, data akan dikemas dalam file bernama page_dump.html dan dikirim ke webhook Discord pribadi. Sistem ini dikelola oleh bot bernama “Captain Hook.”
Dengan metode ini, pelaku bisa langsung mendapatkan:
- Prompt yang kamu ketik
- Riwayat percakapan
- Metadata akun
Siapa di Balik Ekstensi Ini?
Ekstensi ini diketahui terhubung dengan akun developer bernama “krittinkalra” di GitHub, yang dibuat sekitar tahun 2014. Namun, aktivitas akun ini terbilang mencurigakan.
Awalnya, akun tersebut aktif di pengembangan Android kernel hingga tahun 2020. Setelah itu, sempat “menghilang” selama lebih dari lima tahun sebelum tiba-tiba kembali aktif—kali ini dengan fokus pada pembuatan malware berbasis JavaScript.
Lebih lanjut, identitas developer ini juga dikaitkan dengan dua platform AI, yaitu AI4ChatCo dan Writecream, yang mengklaim memiliki jutaan pengguna serta menyediakan layanan chatbot dan konten otomatis.
Kenapa Ini Perlu Diwaspadai?
Laporan dari DomainTools ini membuka kemungkinan bahwa praktik pencurian data seperti ini tidak hanya terjadi di satu ekstensi saja, tetapi juga bisa meluas ke aplikasi atau layanan lain yang terkait.
Artinya, risiko kebocoran data AI bisa lebih besar dari yang kita kira.
Tips Aman Menggunakan ChatGPT dan Ekstensi Browser
Supaya tetap aman, ada beberapa langkah sederhana yang bisa kamu lakukan:
- Jangan mudah percaya pada ekstensi yang menawarkan blokir iklan, terutama untuk situs populer seperti ChatGPT
- Periksa izin akses yang diminta sebelum instal ekstensi
- Waspadai platform AI pihak ketiga seperti AI4ChatCo dan Writecream sampai ada audit keamanan yang jelas
- Hindari penggunaan add-on atau perantara AI yang tidak resmi
Baca Juga : 131 Ekstensi Berbahaya di Chrome Targetkan Pengguna WhatsApp!
Kesimpulan
Kemudahan teknologi memang membantu, tapi tetap harus diimbangi dengan kewaspadaan. Jangan sampai niat ingin pengalaman lebih nyaman malah berujung kebocoran data pribadi. Yuk, lebih selektif dalam memilih tools digital agar aktivitas online tetap aman dan terkendali.
