Waspada Ekstensi Chrome Palsu Berkedok Perplexity AI, Data Pencarian Bisa Dipantau

Microsoft menemukan ekstensi Chrome palsu yang menyamar sebagai Perplexity AI. Pengguna diminta segera menghapusnya untuk mencegah pemantauan aktivitas pencarian.

Microsoft menemukan ekstensi Chrome palsu yang menyamar sebagai Perplexity AI

Microsoft mengungkap temuan mengenai ekstensi Google Chrome palsu yang menyamar sebagai layanan kecerdasan buatan Perplexity AI. Ekstensi tersebut diketahui mampu memantau aktivitas pencarian pengguna secara diam-diam melalui browser sehingga berpotensi mengganggu privasi.

Berdasarkan laporan Microsoft Threat Intelligence yang dipublikasikan pada 30 Juni 2026, ekstensi bernama “Search for perplexity ai” meminta izin akses yang jauh lebih luas dibandingkan fungsi pencarian biasa. Setelah temuan tersebut disampaikan, Google telah menghapus ekstensi itu dari Chrome Web Store.

Meski sudah tidak tersedia di toko ekstensi, menurut Microsoft, pengguna yang sebelumnya telah memasang ekstensi tersebut tetap harus menghapusnya secara manual karena tidak akan hilang secara otomatis dari browser.

Microsoft menjelaskan bahwa ekstensi palsu itu memanfaatkan izin chrome_settings_overrides untuk mengambil alih mesin pencari bawaan Google Chrome. Akibatnya, setiap kata kunci yang diketik melalui address bar terlebih dahulu dialihkan ke domain palsu perplexity-ai.online sebelum diteruskan ke mesin pencari yang sebenarnya.

Selain itu, ekstensi juga menggunakan izin declarativeNetRequest yang memungkinkan pelaku memantau sekaligus memodifikasi lalu lintas jaringan. Dengan kemampuan tersebut, aktivitas pencarian pengguna, termasuk saran pencarian yang muncul saat mengetik, dapat dipantau secara real time.

Microsoft Imbau Pengguna Periksa Ekstensi Browser

Menurut Microsoft Threat Intelligence, investigasi tidak menemukan indikasi bahwa ekstensi tersebut mencuri kata sandi atau informasi login pengguna. Namun, data pencarian yang berhasil dikumpulkan dinilai cukup untuk membangun profil mengenai minat, kebiasaan, hingga aktivitas pengguna saat berselancar di internet.

Baca Juga:  Indonesia Puncaki Daftar Sumber Serangan Cyber Global, Ini Temuan Terbarunya

Microsoft mengingatkan bahwa situs resmi Perplexity AI hanya menggunakan domain perplexity.ai. Karena itu, pengguna disarankan selalu memeriksa alamat domain serta identitas pengembang sebelum menginstal ekstensi, terutama aplikasi berbasis AI yang saat ini semakin populer.

Bagi pengguna yang telah memasang ekstensi tersebut, Microsoft menyarankan untuk segera menghapusnya melalui halaman chrome://extensions. Setelah itu, pengguna juga diminta memeriksa kembali pengaturan mesin pencari bawaan di Google Chrome untuk memastikan tidak ada perubahan yang dilakukan tanpa izin.

Menurut Microsoft, kasus ini menjadi pengingat bahwa Chrome Web Store masih memiliki celah yang dapat dimanfaatkan pelaku kejahatan siber. Meskipun Google telah menerapkan proses peninjauan terhadap setiap ekstensi yang diunggah, pelaku kini semakin mahir menyamar sebagai layanan atau aplikasi populer agar lebih mudah dipercaya pengguna.

Sebagai langkah pencegahan, Microsoft mengimbau masyarakat untuk secara berkala meninjau ekstensi yang terpasang di browser, lebih selektif terhadap izin akses yang diminta aplikasi, serta hanya mengunduh ekstensi dari pengembang yang telah dikenal dan memiliki reputasi tepercaya.

Referensi:
Bloomberg Technoz

📚 ️Baca Juga Seputar Internet

Temukan berbagai artikel menarik dan inspiratif di halaman 👉 Kumpulan Artikel dan Berita Internet Terpopuler 2026 . Dari berita terbaru, tips, hingga kisah menarik seputar dunia internet — semua ada di sana!

Ikuti Saluran Resmi Trenmedia di WhatsApp!
Dapatkan berita terkini, tren viral, serta tips inspiratif langsung dari redaksi.

📱 Saluran Trenmedia 🍳 Saluran Resep Masakan Viral

Klik dan bergabung sekarang – update terbaru langsung masuk ke WhatsApp kamu!

BERITATERKAIT

BERITATERBARU

INSTAGRAMFEED