Beranda  »  Sorotan Media   »   Ancaman Tersembunyi di Balik Browser AI

Ancaman Tersembunyi di Balik Browser AI

Oleh: Melekmedia -- 24 Oktober, 2025 
Tentang: , ,  –  Komentar Anda?

graphical user interface, text

Era browser AI menjanjikan asisten cerdas yang dapat mengambil tindakan atas nama pengguna, kini telah tiba, dipelopori pemain baru seperti Perplexity Comet dan ChatGPT Atlas dari OpenAI.

Namun, di balik janji efisiensi dan pengalaman yang lebih personal, dua kasus terbaru membunyikan alarm keras bagi para pakar keamanan siber dan pengguna awam: Kerentanan kritis pada Comet, yang dijuluki CometJacking, dan tantangan privasi mendasar yang dihadapi oleh Atlas.

Isu-isu ini menyoroti bahwa co-pilot AI yang baru ini membawa risiko keamanan dan privasi yang sama sekali berbeda dari peramban konvensional.

Kasus pertama yang menggemparkan datang dari Perplexity dengan peramban bertenaga AI mereka, Comet. Kerentanan ini diungkapkan tim keamanan dari Brave serta didokumentasikan secara rinci oleh perusahaan keamanan Israel, LayerX.

Kerentanan ini berupa celah yang disebut Prompt Injection, menurut LayerX Security memungkinkan penyerang mengambil kendali atas agen AI. Pada pertengahan 2025, SecureITWorld mengonfirmasi Comet rentan terhadap injeksi perintah yang memicu kekhawatiran keamanan.

Peneliti keamanan LayerX menamai serangan spesifik ini sebagai CometJacking. Dalam serangan ini, penyerang hanya perlu membuat tautan web yang terlihat normal, tetapi pada kenyataannya, tautan tersebut membawa instruksi tersembunyi.

Seperti dilaporkan LayerX Security, ketika sistem AI peramban Comet membaca tautan atau teks tersembunyi pada halaman yang tidak disadari pengguna, ia akan mulai mengikuti perintah dari penyerang, bukan lagi dari pengguna yang sah.

Dampak dari CometJacking ini sangat mengkhawatirkan. Perintah tersembunyi dapat menginstruksikan AI untuk melakukan eksfiltrasi data sensitif, misalnya, mencuri detail akun pengguna, mengakses email, bahkan mengirim hasil penelusuran pribadi ke server penyerang.

Brave menyatakan, insiden ini telah menyoroti risiko besar yang dapat ditimbulkan oleh peramban berbasis agen AI, di mana batas antara konteks perambanan biasa dan konteks agen harus jelas dipisahkan.

Meskipun Perplexity awalnya menyatakan telah memperbaiki kerentanan ini setelah bekerja sama dengan Brave, insiden tersebut tetap menjadi studi kasus penting tentang bahaya laten dalam arsitektur peramban AI.

Gugatan Reddit Menambah Beban Perplexity

Skandal keamanan Perplexity tidak berhenti pada CometJacking. Secara terpisah, perusahaan tersebut menghadapi masalah yang jauh lebih besar terkait praktik akuisisi datanya. Pada Oktober 2025, platform media sosial raksasa Reddit mengajukan gugatan federal terhadap Perplexity.

Platform komunitas daring itu menuduh mesin jawaban AI tersebut melakukan pengambilan data (scraping) ilegal dan tanpa izin dari konten Reddit untuk melatih sistem AI-nya. demikian dialporkan Forbes (23/10/2025).

Reddit mengklaim bahwa Perplexity, bersama dengan tiga penyedia layanan scraping data lainnya, merancang skema berskala industri untuk mencuri kontennya. Tuduhan ini sangat serius karena Reddit telah mengirimkan surat peringatan kepada Perplexity pada Mei 2024.

Namun, alih-alih berhenti, jumlah kutipan ke Reddit dalam hasil pencarian Perplexity justru dilaporkan melonjak empat puluh kali lipat setelah peringatan tersebut.

Dalam kasus Reddit, mereka memasang “jebakan”: sebuah unggahan tersembunyi yang dikonfigurasi agar hanya dapat di-crawl oleh mesin pencari Google, dan tidak dapat diakses secara normal di internet.

Dalam hitungan jam, hasil pencarian Perplexity dilaporkan mampu menampilkan isi dari unggahan uji coba tersebut, sebuah bukti yang menurut Reddit menunjukkan bahwa Perplexity mendapatkan datanya dari hasil pencarian Google yang telah di-scrape.

Gugatan ini menunjukkan bahwa masalah keamanan data dalam dunia AI tidak hanya terbatas pada celah teknis, tetapi juga melibatkan perang hukum mengenai siapa yang berhak atas data yang membentuk dasar kecerdasan buatan.

OpenAI Atlas: Kenyamanan AI dan Pengawasan Persisten

Tepat di tengah kontroversi Perplexity, OpenAI meluncurkan peramban agen mereka, ChatGPT Atlas. Atlas bukan hanya jendela pasif menuju web, melainkan mitra aktif dan cerdas. ChatGPT menjadi co-pilot yang selalu ada di setiap halaman web.

Meskipun belum ada kerentanan spesifik yang dinamai seperti CometJacking, keamanan Atlas berada di bawah pengawasan ketat, terutama mengenai risiko Prompt Injection. Kepala Keamanan Informasi (CISO) OpenAI, Dane Stuckey, mengakui ada risiko injeksi perintah.

Ancaman ini sedang diteliti dan dimitigasi secara cermat, dengan potensi penyerang menyembunyikan instruksi jahat di situs web atau email untuk membujuk agen agar membocorkan data pribadi, seperti informasi isi email.

Untuk mengatasi risiko ini, OpenAI telah menerapkan pagar pembatas teknis, termasuk “Watch Mode.” Fitur ini akan memperingatkan pengguna saat agen beroperasi di situs sensitif dan meminta tetap aktif untuk memantau pekerjaan agen, serta menjeda jika pengguna beralih dari tab tersebut.

Namun, tantangan terbesar Atlas mungkin terletak pada privasi data. Keunggulan Atlas adalah “Mode Agen” dan sistem “Memori” persisten yang haru dipilih. Atlas mempersonalisasi pengalaman secara agresif—mengingat riwayat penelusuran dan memprediksi pengguna.

Personalisasi ini memerlukan pemusatan informasi kontekstual yang mendalam tentang perilaku dan maksud pengguna di server OpenAI. Electronic Frontier Foundation (EFF), misalnya, menemukan OpenAI menyimpan data-data sensitif.

Meski mengklaim perlindungan terhadap data yang sangat sensitif, pengujian menunjukkan bahwa Atlas menyimpan catatan terperinci yang terkait dengan pengguna yang mencari layanan kesehatan reproduksi.

Hal ini menciptakan tukar tambah (trade-off) yang signifikan antara kenyamanan AI dan pengawasan persisten, yang wajib disadari oleh pengguna.

Melek Media di Era Browser Agen AI

Kasus Perplexity Comet dan pengawasan terhadap OpenAI Atlas menunjukkan kita telah memasuki fase baru dalam pertempuran keamanan siber. Risiko tidak lagi terbatas pada tautan phishing atau malware konvensional, tetapi upaya membajak kecerdasan yang seharusnya membantu.

Bagi pembaca awam, ada beberapa poin penting:

  1. Agen Dapat Dibajak: Pahami bahwa browser AI bukanlah peramban pasif; ia adalah agen aktif yang dapat mengambil tindakan (seperti mengklik, menyalin, atau mengirim data) atas nama Anda. Kerentanan Prompt Injection telah membuktikan bahwa agen ini dapat dibajak untuk melakukan perintah jahat.
  2. Privasi adalah Memori: Fitur memori dan personalisasi, meskipun sangat nyaman, berarti Anda secara sukarela memberikan rekaman kontekstual yang mendalam tentang kehidupan digital Anda kepada penyedia layanan (OpenAI/Perplexity). Semakin banyak data yang disimpan, semakin besar target bagi penyerang.
  3. Keterbatasan Verifikasi: Selalu ingat pepatah lama dalam keamanan siber: jangan pernah sepenuhnya mempercayai sistem, terutama sistem yang secara fundamental baru.

Meskipun raksasa teknologi berinvestasi besar-besaran untuk menciptakan pagar pembatas keamanan, kerentanan yang muncul hampir secara bersamaan dalam produk-produk AI terkemuka, ditambah dengan perang hukum yang intens atas data, ekosistem AI browser masih dalam tahap awal.

Kewaspadaan, pengaturan privasi yang ketat, dan kesadaran akan hak-hak data menjadi kunci bagi pengguna yang ingin tetap aman sambil menikmati kecanggihan teknologi ini.

*Photo by Mediamodifier via Unsplash

Sebarkan:

Share on Pinterest Share on Reddit Share on WhatsApp

Artikel lain sekategori:

  • pinjol intimidasi pixabay Lima Pelaku Kelola 43 Pinjol Ilegal Komentar Dinonaktifkan pada Lima Pelaku Kelola 43 Pinjol Ilegal
  • a long row of flags in front of a building Tata Kelola Global AI Tanpa Komitmen Pasti Komentar Dinonaktifkan pada Tata Kelola Global AI Tanpa Komitmen Pasti
  • Scam penipuan tara winstead Awas Penipuan Menyasar Nasabah BCA  Komentar Dinonaktifkan pada Awas Penipuan Menyasar Nasabah BCA 
  • yura fresh passkey unsplash Passkey Bakal Singkirkan Password Komentar Dinonaktifkan pada Passkey Bakal Singkirkan Password
  • Miniatur tokoh fiksi via ChatGPT Risiko Di Balik Tren Miniatur AI Generatif Komentar Dinonaktifkan pada Risiko Di Balik Tren Miniatur AI Generatif
  • ali abdul rahman hak digital unsplash Robohnya Hak-hak Digital Kami Komentar Dinonaktifkan pada Robohnya Hak-hak Digital Kami

    • Tinggalkan Balasan

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

    Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses

    ```
    Topik
    Agenda Setting Akal Imitasi Android Budaya Populer Bullying Cek Fakta ChatGPT Cyberbullying Data Pribadi Deepfake Demokrasi 2.0 Facebook Film Google Hoaks Iklan Jejaring Sosial Kajian Media Keamanan Keamanan Ponsel Kekerasan Kewarganegaraan Media Massa Media Revolution Media Sosial Melek AI Melek Digital Melek Informasi Melek Media Melek Media dan Informasi Metaverse Netiket NFT Panduan Melek AI Pendidikan Anak Pendidikan Kritis Pendidikan Remaja Pendidik Melek AI Pengaruh Media Pornografi Privasi Privasi Data Teknologi Pendidikan Televisi Twitter
    Komentar
    Materi Kursus
    Literasi digital Photo by Ketut Subiyanto from Pexels
    Beginner

    Menjadi Warganet Keren

    0
    7h 15m
    M
    by Melekmedia
    In Literasi Digital
    Free
    Get Enrolled
    Jurnalisme
    Intermediate

    Berita Palsu dan Disinformasi

    0
    26h
    M
    by Melekmedia
    In Jurnalisme - UNESCO
    Free
    Get Enrolled
    UNESCO media literacy
    All Levels

    Mengenal Melek Media

    0
    55m
    M
    by Melekmedia
    In Pendidikan Kritis
    Free
    Get Enrolled
    Peta Situs
    Blogroll