Ringkasan Cepat
Tim Microsoft Threat Intelligence menemukan ekstensi Chrome bernama Search for perplexity ai yang menyamar sebagai asisten pencarian Perplexity AI untuk mencuri data penelusuran jutaan pengguna secara diam-diam. Google telah menghapus ekstensi tersebut dari Chrome Web Store, namun kasus ini menegaskan pentingnya memeriksa ulang setiap ekstensi berlabel AI yang terpasang di browser Anda saat ini.
Jakarta – Tim Microsoft Threat Intelligence mengungkap keberadaan ekstensi Chrome bernama Search for perplexity ai yang secara sengaja menyamar sebagai asisten pencarian resmi Perplexity AI untuk menjebak pengguna agar memasangnya. Begitu terpasang, ekstensi ini secara otomatis menjadikan dirinya mesin pencari default browser dan mengalihkan setiap kueri pengguna ke server milik penyerang sebelum diteruskan ke mesin pencari asli.
Nama ekstensi tersebut memakai domain typosquat perplexity-ai[.]online yang sengaja dirancang mirip dengan alamat resmi perplexity.ai agar mengelabui pengguna yang tidak sempat memeriksa sumber unduhan dengan teliti. Microsoft menemukan bahwa ekstensi ini meminta izin declarativeNetRequest tingkat tinggi, kombinasi permission yang menurut peneliti tidak konsisten dengan perilaku wajar sebuah asisten pencarian berbasis kecerdasan buatan.
Peneliti juga menemukan kode server-side berupa file server.js dan nginx.conf di infrastruktur milik penyerang yang secara aktif mencatat header HTTP, alamat IP, dan user-agent dari setiap pencarian yang dilakukan korban. Microsoft menegaskan belum ada bukti pencurian kredensial secara langsung, meski izin akses yang diminta ekstensi ini cukup luas untuk memungkinkan perluasan serangan di kemudian hari.
Masalah lain adalah pola ini bukan kejadian pertama di Chrome Web Store dalam beberapa bulan terakhir. Pada Januari 2026, dua ekstensi lain bernama Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI serta AI Sidebar with Deepseek, ChatGPT, Claude and more tercatat mencuri percakapan lebih dari 900.000 pengguna, sebuah pola yang oleh peneliti disebut Prompt Poaching.
Google memang telah menghapus ekstensi Search for perplexity ai setelah menerima laporan langsung dari Microsoft pada akhir Juni 2026 lalu. Namun tren penyalahgunaan nama besar AI sebagai umpan sosial-engineering ini tetap relevan bagi pengguna Indonesia, terutama pelajar, pekerja kantoran, dan pelaku digital marketing yang gemar memasang ekstensi AI browsing assistant tanpa memverifikasi sumbernya lebih dulu.
Berikut lima cara memeriksa dan menghapus ekstensi Chrome berbahaya di browser Anda sebelum data pencarian ikut dicuri tanpa disadari.
1. Periksa Seluruh Daftar Ekstensi yang Terpasang
Buka menu titik tiga di pojok kanan atas Chrome, lalu pilih Ekstensi dan klik Kelola Ekstensi untuk melihat daftar lengkap yang terpasang di perangkat Anda saat ini. Banyak pengguna lupa bahwa ekstensi bisa terpasang otomatis lewat aplikasi pihak ketiga atau tautan yang diklik tanpa sadar beberapa bulan sebelumnya.
Perhatikan khusus ekstensi dengan nama yang menyerempet merek AI populer seperti Perplexity, ChatGPT, Claude, atau DeepSeek, sebab pola ini terbukti dipakai berulang oleh pelaku kejahatan siber. Jika ada ekstensi yang tidak Anda ingat pernah memasangnya secara sadar, itu sudah menjadi tanda peringatan pertama yang wajib diselidiki lebih lanjut.
2. Waspadai Izin Akses yang Berlebihan
Klik Detail pada setiap ekstensi untuk melihat daftar izin yang diminta, lalu bandingkan apakah izin tersebut masuk akal dengan fungsi yang ditawarkan ekstensi itu sendiri. Kasus Search for perplexity ai menunjukkan bahwa izin declarativeNetRequest yang bisa mengarahkan ulang trafik jaringan seharusnya mencurigakan bagi ekstensi yang mengaku sekadar asisten pencarian AI.
Ekstensi yang sah biasanya hanya meminta izin sesuai fungsi intinya, misalnya akses ke satu situs tertentu, bukan izin membaca dan mengubah seluruh data di semua situs yang dikunjungi. Jika sebuah ekstensi kecil meminta izin seluas itu tanpa penjelasan yang jelas di deskripsinya, sebaiknya anggap sebagai potensi ancaman sampai terbukti sebaliknya.
3. Verifikasi Pengembang dan Jumlah Pengguna di Chrome Web Store
Sebelum memasang atau mempertahankan sebuah ekstensi, buka halaman resminya di Chrome Web Store dan periksa nama pengembang, jumlah pengguna aktif, serta ulasan yang tertera di sana. Ekstensi palsu biasanya baru diunggah dalam hitungan minggu, memiliki jumlah pengguna yang tidak wajar, atau ulasannya dipenuhi keluhan serupa yang belum sempat ditindaklanjuti pihak Google.
Cocokkan juga nama domain yang tertaut pada kebijakan privasi ekstensi tersebut dengan domain resmi merek yang diklaimnya, sebab typosquat seperti perplexity-ai[.]online mudah lolos dari perhatian sekilas. Cara paling aman adalah selalu mengetik alamat resmi produk AI secara manual di address bar, bukan mencari lewat kata kunci di Chrome Web Store.
4. Periksa Pengaturan Mesin Pencari Default di Browser
Masuk ke Pengaturan Chrome, pilih menu Mesin Telusur, lalu periksa apakah mesin pencari default masih sesuai pilihan Anda semula atau sudah berubah tanpa sepengetahuan Anda. Ekstensi berbahaya seperti Search for perplexity ai bekerja dengan cara mengambil alih posisi ini agar seluruh kueri pengguna melewati server penyerang lebih dulu sebelum diteruskan.
Jika ditemukan mesin pencari asing atau alamat yang tidak dikenal sudah menjadi default tanpa Anda mengaturnya sendiri, itu adalah indikasi kuat adanya ekstensi jahat yang aktif di latar belakang browser. Segera kembalikan pengaturan ke mesin pencari tepercaya seperti Google sebelum melanjutkan ke langkah penghapusan ekstensi.
5. Hapus Ekstensi Mencurigakan dan Pulihkan Pengaturan Browser
Setelah ekstensi bermasalah teridentifikasi, klik tombol Hapus pada halaman Kelola Ekstensi, lalu restart Chrome untuk memastikan seluruh proses latar belakangnya benar-benar dihentikan sepenuhnya. Jangan lupa memeriksa ulang pengaturan mesin pencari, halaman beranda, dan tab baru, sebab beberapa ekstensi jahat menanamkan perubahan yang tidak otomatis hilang meski ekstensinya sudah dihapus.
Sebagai langkah tambahan, ganti kata sandi akun penting dan aktifkan verifikasi dua langkah, terutama jika ekstensi yang dihapus sempat memiliki akses luas ke data penelusuran dalam jangka waktu lama. Laporkan juga ekstensi mencurigakan yang belum dihapus Google lewat fitur pelaporan resmi di Chrome Web Store agar pengguna lain turut terlindungi.
Kasus Search for perplexity ai menjadi pengingat bahwa nama besar sebuah produk AI tidak pernah menjamin keamanan ekstensi yang memakainya. Para Senarais yang aktif memakai berbagai alat AI di Chrome ada baiknya meluangkan waktu memeriksa daftar ekstensinya sendiri hari ini, sebelum data pencarian pribadi ikut menjadi korban berikutnya.
Sumber: Microsoft Security Blog, dikonfirmasi ulang oleh BleepingComputer