Security

CometJacking: Teknik Baru Serangan Prompt Injection pada Browser AI Comet

Sebuah metode serangan baru bernama “CometJacking” ditemukan mampu mengeksploitasi browser Comet AI untuk mencuri data sensitif seperti email dan kalender pengguna. Serangan ini bekerja melalui manipulasi URL parameter, tanpa membutuhkan kredensial maupun interaksi langsung dari korban.

Bagaimana CometJacking Bekerja

Browser Comet adalah agen AI yang dapat menjelajah web secara otonom dan mengakses layanan terhubung pengguna, termasuk Gmail, Google Calendar, hingga sistem internal perusahaan.

Peneliti LayerX menemukan bahwa dengan menyisipkan instruksi tersembunyi pada parameter collection di URL, penyerang bisa mengarahkan agen Comet untuk mengakses memori internal serta layanan terhubung alih-alih sekadar melakukan pencarian web.

Dalam pengujian, instruksi berbahaya memerintahkan Comet untuk:

  1. Mengambil data email dan undangan kalender dari layanan yang terhubung.
  2. Mengenkripsi data ke dalam format Base64.
  3. Mengirimkannya secara diam-diam ke server eksternal milik penyerang.

Karena data dikodekan sebelum keluar, sistem proteksi Comet gagal mendeteksi kebocoran tersebut.

Risiko Nyata

Dengan teknik ini, penyerang hanya perlu menyebarkan URL berbahaya melalui email, situs web, atau platform komunikasi lain. Jika diklik korban yang sudah terhubung ke layanan pribadi atau korporat, Comet dapat secara otomatis mengeksekusi instruksi berbahaya itu.

Lebih jauh, CometJacking tidak hanya terbatas pada pencurian data. Penyerang juga bisa memerintahkan Comet untuk bertindak atas nama korban, misalnya mengirim email, mencari file internal, atau melakukan aktivitas lain di akun korban tanpa diketahui.

Respon Perplexity

Temuan ini dilaporkan ke Perplexity (pengembang Comet) pada akhir Agustus 2025. Namun, tim keamanan Perplexity menolak laporan tersebut dengan alasan:

  • Menganggapnya hanya sebagai prompt injection biasa.
  • Menyatakan bahwa tidak ada dampak keamanan signifikan.
  • Menandai laporan sebagai “Not Applicable.”

Sikap ini menimbulkan kritik dari komunitas keamanan, mengingat teknik yang terbukti dapat mencuri data sensitif justru dianggap tidak berdampak.

Kesimpulan

CometJacking menyoroti kelemahan serius pada integrasi AI agent dengan layanan sensitif, terutama ketika mekanisme proteksi hanya difokuskan pada eksfiltrasi langsung, bukan pada data yang disamarkan atau dikodekan.

Dengan adopsi browser AI yang semakin meningkat, serangan ini menjadi pengingat penting bahwa AI-powered tools dapat memperluas permukaan serangan baru yang harus segera diantisipasi.


Sumber: LayerX, Perplexity

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button