Logo Bloomberg Technoz

Selain itu, ekstensi juga menggunakan izin “declarativeNetRequest” untuk memantau sekaligus memodifikasi lalu lintas jaringan.

Ilustrasi serangan siber oleh hacker. (Dok: Bloomberg)

Dengan kemampuan tersebut, pelaku dapat mencatat aktivitas pencarian pengguna, termasuk melihat saran pencarian (search suggestions) secara real time ketika pengguna sedang mengetik.

Microsoft mengatakan tidak menemukan indikasi pencurian kata sandi maupun informasi login. Namun, ekstensi tersebut dinilai mampu mengumpulkan data yang cukup untuk membangun profil mengenai minat, kebiasaan, dan aktivitas pengguna di internet.

Perusahaan mengingatkan bahwa situs resmi Perplexity AI hanya menggunakan domain perplexity.ai. Pengguna diminta selalu memeriksa alamat domain maupun identitas pengembang sebelum memasang ekstensi, terutama aplikasi berbasis AI yang saat ini banyak diminati.

Microsoft juga menyarankan pengguna yang telah memasang ekstensi tersebut untuk segera menghapusnya melalui halaman chrome://extensions, kemudian memeriksa kembali pengaturan mesin pencari bawaan di Chrome untuk memastikan tidak ada perubahan yang dilakukan tanpa sepengetahuan pengguna.

Menurut Microsoft, kasus ini menunjukkan bahwa Chrome Web Store masih memiliki celah yang dapat dimanfaatkan pelaku kejahatan siber. Meskipun Google menerapkan proses peninjauan terhadap ekstensi yang diunggah, pelaku kini semakin canggih dalam menyamar sebagai layanan atau aplikasi populer.

Karena itu, Microsoft mengimbau pengguna agar secara berkala meninjau ekstensi yang terpasang di browser, lebih selektif terhadap izin akses yang diminta aplikasi, serta sebisa mungkin hanya mengunduh ekstensi dari pengembang yang telah dikenal dan tepercaya.

(fik/wep)

No more pages