Ekstensi Palsu Perplexity AI di Chrome Web Store Ternyata Melacak Aktivitas Pencarian Pengguna

Sebuah ekstensi berbahaya yang menyamar sebagai Perplexity AI ditemukan di Chrome Web Store. Ekstensi tersebut diketahui mencegat aktivitas pencarian pengguna serta mengumpulkan informasi penelusuran sebelum mengarahkannya ke layanan pencarian yang sebenarnya.
Temuan ini diungkap oleh tim Microsoft Threat Intelligence, yang memperingatkan bahwa meskipun ekstensi tersebut belum terbukti mencuri kredensial, izin akses yang dimilikinya memungkinkan tindakan tersebut dilakukan apabila operator memutuskan untuk memperluas aktivitasnya.
Menyamar sebagai Ekstensi Resmi Perplexity
Ekstensi palsu tersebut menggunakan nama “Search for perplexity ai” dengan tampilan yang menyerupai identitas resmi Perplexity.
Padahal, ekstensi resmi milik Perplexity di Chrome Web Store bernama “Perplexity โ AI Search” dan menggunakan domain resmi perplexity.ai.
Sebaliknya, ekstensi palsu memanfaatkan domain perplexity-ai.online untuk meyakinkan calon korban.
Mengubah Mesin Pencari Browser
Setelah dipasang, ekstensi secara otomatis mengubah konfigurasi mesin pencari bawaan pada browser Chromium.
Seluruh pencarian yang dilakukan melalui Omnibox (kolom alamat browser) akan terlebih dahulu dikirim ke infrastruktur milik pelaku sebelum akhirnya diteruskan ke layanan pencarian yang sebenarnya.
Dengan cara tersebut, operator ekstensi dapat memantau seluruh kata kunci pencarian maupun saran pencarian (search suggestions) yang diketik pengguna secara real-time.
Meminta Izin Akses yang Berlebihan
Microsoft menemukan bahwa ekstensi tersebut meminta sejumlah izin akses Chrome yang jauh lebih luas dibandingkan kebutuhan sebuah asisten AI.
Beberapa izin tersebut memungkinkan ekstensi untuk:
- Mengalihkan lalu lintas jaringan.
- Menulis ulang URL.
- Memfilter permintaan jaringan.
- Memantau kapan aturan tertentu dijalankan.
Menurut Microsoft, kemampuan seperti itu tidak sesuai dengan fungsi normal sebuah ekstensi AI assistant.
Analisis terhadap kode pada server yang digunakan operator juga menunjukkan bahwa proses pengumpulan data memang dirancang secara sengaja, bukan akibat kesalahan implementasi.
Belum Mencuri Password, Tetapi Tetap Berbahaya
Hingga saat ini, Microsoft belum menemukan bukti bahwa ekstensi tersebut digunakan untuk mencuri password maupun kredensial akun.
Namun, data yang berhasil dikumpulkan tetap dapat digunakan untuk membuat profil aktivitas pengguna secara mendetail.
Apabila operator memperbarui kemampuan ekstensi di kemudian hari, izin akses yang telah diberikan pengguna berpotensi dimanfaatkan untuk melakukan pencurian data yang lebih sensitif.
Segera Hapus Jika Pernah Menginstalnya
Microsoft menyarankan pengguna yang pernah memasang ekstensi dengan ID berikut:
flkebkiofojicogddingbdmcmkpbplcd
agar segera menghapusnya dari browser.
Sebagai langkah pencegahan tambahan, pengguna juga disarankan mengganti password akun-akun penting, terutama apabila selama menggunakan ekstensi tersebut mereka sering mengakses layanan yang berisi informasi sensitif.
Kasus ini kembali menunjukkan pentingnya memeriksa nama pengembang, domain resmi, serta izin akses yang diminta sebelum memasang ekstensi dari Chrome Web Store, meskipun aplikasi tersebut tampak berasal dari layanan populer.
Sumber: Microsoft








