Kabar kurang menyenangkan datang dari Google Chrome. Sebuah celah keamanan dengan tingkat keparahan tinggi ditemukan pada fitur asisten AI terintegrasi mereka, yaitu Gemini. Celah ini memungkinkan akses tidak sah ke kamera dan mikrofon, pencurian file lokal, hingga serangan phishing — dan yang lebih mengkhawatirkan, semua itu bisa terjadi tanpa interaksi tambahan dari pengguna selain membuka panel AI bawaan di browser.
Baca Juga : Bahaya! Ekstensi AI Chrome Jahat Serang 260 Ribu Pengguna
Kerentanan ini dilacak dengan kode CVE-2026-0628 dan ditemukan oleh tim peneliti dari Palo Alto Networks Unit 42. Temuan tersebut dilaporkan secara bertanggung jawab ke Google pada 23 Oktober 2025. Google kemudian mengonfirmasi adanya masalah dan merilis patch perbaikan pada 5 Januari 2026, sebelum informasi ini dipublikasikan secara luas.
Gemini Live dan Era “AI Browser”
Gemini Live di Chrome merupakan bagian dari tren baru yang disebut sebagai AI browser — browser yang menyematkan asisten AI langsung ke dalam lingkungan penjelajahan. Selain Gemini di Chrome, ada juga Microsoft Copilot di Edge serta produk mandiri seperti Atlas dan Comet.
Fitur ini biasanya hadir dalam bentuk panel samping (side panel) dengan hak akses istimewa. Fungsinya pun beragam, mulai dari merangkum halaman web secara real-time, membantu otomatisasi tugas, hingga memberikan bantuan kontekstual saat pengguna menjelajah internet.
Agar bisa bekerja optimal, panel AI ini membutuhkan tampilan “multimodal”, artinya ia harus mampu memahami berbagai elemen di layar pengguna. Karena itu, Chrome memberikan izin yang cukup tinggi pada panel Gemini, termasuk akses ke:
-
Kamera
-
Mikrofon
-
File lokal
-
Kemampuan mengambil tangkapan layar
Di satu sisi, arsitektur ini memungkinkan fitur yang canggih dan praktis. Namun di sisi lain, hal tersebut juga memperluas attack surface atau permukaan serangan pada browser secara signifikan.
Sumber Masalah
Celah keamanan ini ternyata berakar pada cara Chrome menangani API bernama declarativeNetRequest. API ini merupakan izin standar pada ekstensi browser yang memungkinkan ekstensi untuk mencegat dan memodifikasi permintaan serta respons HTTPS.
Biasanya, API ini digunakan untuk tujuan yang sah, seperti pemblokiran iklan (ad-blocking). Namun, peneliti menemukan perbedaan krusial dalam cara Chrome memproses permintaan ke alamat:
hxxps[:]//gemini.google[.]com/app
Ketika URL tersebut dibuka di tab biasa, ekstensi memang bisa mencegat dan menyisipkan kode JavaScript. Namun, tidak ada hak istimewa tambahan yang diberikan.
Masalah muncul ketika URL yang sama dimuat di dalam panel Gemini. Dalam konteks ini, Chrome mengaitkannya dengan kemampuan tingkat browser yang lebih tinggi (elevated capabilities).
Artinya, ada inkonsistensi perlakuan antara tab biasa dan panel AI.
Bagaimana Celah Ini Dieksploitasi?
Dengan memanfaatkan perbedaan tersebut, sebuah ekstensi berbahaya yang hanya memiliki izin dasar bisa menyisipkan kode JavaScript arbitrer ke dalam panel Gemini yang memiliki hak istimewa.
Akibatnya, penyerang dapat “membajak” komponen browser yang dipercaya dan mewarisi seluruh akses tingkat tinggi yang dimilikinya.
Yang lebih mengkhawatirkan, serangan ini tidak memerlukan interaksi tambahan selain korban mengklik tombol Gemini di browser.
Dampak Serangan
Setelah penyerang berhasil mengambil alih panel Gemini, berikut beberapa aksi yang dapat dilakukan:
1. Aktivasi kamera dan mikrofon
Penyerang dapat menyalakan kamera dan mikrofon tanpa persetujuan pengguna, memungkinkan pengawasan diam-diam.
2. Pengambilan tangkapan layar
Data sensitif yang tampil di layar dapat dicuri melalui screenshot.
3. Akses file dan direktori lokal
File pada level sistem operasi berpotensi diambil tanpa izin.
4. Phishing melalui panel terpercaya
Konten berbahaya dapat ditampilkan di dalam panel Gemini yang terlihat resmi, meningkatkan kredibilitas serangan.
Risiko phishing menjadi sangat berbahaya karena panel Gemini adalah komponen yang terintegrasi langsung dengan browser dan dianggap terpercaya. Konten berbahaya yang muncul di sana memiliki tingkat legitimasi yang jauh lebih tinggi dibandingkan halaman phishing biasa.
Ancaman dari Ekstensi Browser
Selama ini, serangan berbasis ekstensi sering dianggap berisiko lebih rendah karena memerlukan instalasi ekstensi terlebih dahulu. Namun, integrasi panel AI dengan hak akses istimewa mengubah perhitungan tersebut.
Dalam beberapa tahun terakhir, jumlah ekstensi berbahaya yang masuk ke toko ekstensi browser meningkat signifikan. Banyak yang memang cepat dihapus, tetapi tidak sebelum menjangkau ribuan pengguna.
Selain itu, ada juga kasus di mana ekstensi yang awalnya sah dibajak atau dijual kepada aktor ancaman. Setelah itu, pembaruan berbahaya didorong ke perangkat pengguna yang sudah memasangnya. Alat yang sebelumnya dipercaya berubah menjadi senjata tersembunyi.
Risiko Serius untuk Lingkungan Perusahaan
Di lingkungan enterprise, situasinya bisa lebih kompleks. Ekstensi yang terkompromi dan mendapatkan akses ke kamera, mikrofon, serta file lokal karyawan berpotensi membuka jalan bagi spionase korporat dan eksfiltrasi data.
Kebocoran data internal, dokumen strategis, hingga komunikasi rahasia bisa terjadi tanpa disadari. Ini jelas menjadi ancaman serius bagi keamanan organisasi.
Baca Juga : Bahaya! Google API Key Bocorkan Data Pribadi Lewat Gemini
Google Sudah Merilis Patch
Kabar baiknya, Google telah merilis perbaikan pada 5 Januari 2026 setelah menerima laporan secara bertanggung jawab. Pengguna yang sudah menjalankan versi Chrome terbaru dipastikan telah terlindungi dari celah ini.
Bagi individu maupun organisasi, langkah yang perlu dilakukan cukup jelas: pastikan Chrome selalu diperbarui ke versi terbaru di seluruh perangkat. Pembaruan rutin bukan sekadar formalitas, tetapi lapisan perlindungan penting di tengah semakin kompleksnya integrasi AI dalam browser modern.
Perkembangan AI di browser memang membuka banyak peluang baru. Namun, seperti yang ditunjukkan kasus ini, inovasi juga perlu diimbangi dengan pengamanan yang matang agar tidak menjadi pintu masuk ancaman siber.
