Friday, 10 July 2026
BREAKING
LIFESTYLE

Waspada! AI Browser Rentan Dibobol Peretas, Ini Cara Aman Menggunakannya

Oleh Heni Maulidya July 10, 2026 1 hour lalu 0 komentar

Perkembangan pesat peramban berbasis kecerdasan buatan (AI) menawarkan kemudahan luar biasa dalam menjelajahi dunia maya. Namun, di balik kecanggihannya, tersimpan potensi risiko keamanan yang mengintai. Peretas kini punya celah baru untuk membobol data pribadi Anda melalui celah keamanan yang ada pada AI browser.

Berbagai peramban AI seperti Perplexity Comet, ChatGPT Atlas, hingga Dia dari pengembang Arc, telah diuji kemampuannya. Pengalaman ini mengungkap ancaman nyata seperti prompt injection, di mana instruksi berbahaya diselipkan dalam kode sumber situs web. Lebih mengkhawatirkan, AI browser bisa saja bertindak tanpa izin mengakses akun Anda yang sedang masuk.

Bahkan, data bisa bocor antar tab peramban. Pengguna bisa saja memberikan kredensial tanpa sadar melalui prompt cerdas tanpa perlu kode berbahaya. Meski begitu, bukan berarti Anda harus menghindari teknologi ini sepenuhnya. Ada cara cerdas untuk tetap bereksperimen tanpa mengorbankan privasi.

AI browser berbeda dari peramban konvensional. Jika peramban biasa hanya menampilkan halaman sesuai permintaan Anda, AI browser justru aktif memindai, menganalisis, dan bahkan bertindak otonom. Kemampuan ini, walau nyaman, membuka pintu bagi kerentanan baru.

Ancaman paling umum adalah prompt injection. Penyerang hanya perlu menyembunyikan instruksi jahat dalam situs web. Dokumentasi OpenAI sendiri memperingatkan penggunaan Atlas dengan data produksi karena kekhawatiran ini. Serangan ini tidak memerlukan tindakan dari pengguna.

Cukup dengan mengunjungi halaman web yang mengandung prompt tersembunyi, peramban Anda akan membaca instruksi tak terlihat tersebut. Ia akan menjalankannya tanpa verifikasi atau persetujuan. Tim keamanan Brave mendemonstrasikan ini pada Perplexity Comet, yang dikenal sebagai CometJacking.

Dalam satu kasus, Comet berhasil menggali alamat email pengguna, mendapatkan kata sandi sekali pakai dari kotak masuk, lalu meneruskannya ke peretas. Semua ini terjadi hanya dari permintaan merangkum utas Reddit yang disusupi prompt berbahaya.

ChatGPT Atlas pun tak luput dari celah serupa. Peneliti keamanan Johann Rehberger berhasil mengelabui Atlas untuk mengubah mode tampilan dari terang ke gelap hanya dengan perintah tersembunyi dalam dokumen Word yang diminta dibaca peramban.

LayerX melaporkan, Atlas juga rentan terhadap cross-site request forgery (CSRF). Ini memungkinkan situs web berbahaya mengirimkan instruksi ke peramban Anda seolah-olah Anda sendiri yang mengetiknya. Selain itu, AI browser tidak menggunakan daftar blokir dan heuristik seperti peramban tradisional untuk menandai situs phishing.

Akibatnya, pengguna AI browser 90% lebih rentan terhadap serangan phishing dibanding pengguna Chrome atau Edge. Transaksi otomatis juga membawa risiko finansial langsung. Amazon bahkan telah memenangkan perintah pengadilan untuk mencegah Comet menyelesaikan checkout di situsnya karena diklaim melewati langkah keamanan.

Meski rentan, Anda tetap bisa menggunakan AI browser dengan aman. Kuncinya adalah mengaktifkan pengaturan privasi bawaan dan menerapkan praktik penjelajahan aman. Pastikan peramban Anda dikonfigurasi dengan benar untuk menutup celah terbesar yang dimanfaatkan penyerang.

Salah satu langkah terpenting adalah menonaktifkan berbagi data. Hampir semua AI browser menggunakan pola penjelajahan Anda untuk melatih model AI mereka. Ini berarti data Anda dikirim ke pengembang kecuali Anda secara spesifik memilih untuk tidak mengizinkannya.

Untungnya, sebagian besar peramban memberikan opsi untuk menonaktifkan pelatihan model, terutama pada paket berbayar. Untuk ChatGPT Atlas, nonaktifkan ‘Improve model for everyone’ di Pengaturan > Data Controls. Perplexity Comet dapat dinonaktifkan melalui New Tab Page > Account > Preferences dengan mematikan ‘AI data retention’. Sementara itu, Dia dapat diatur melalui Settings > Privacy dengan menonaktifkan ‘Share content data to improve Dia’.

Selanjutnya, cegah peramban mengakses sesi masuk Anda. Seperti yang terlihat pada demonstrasi Comet, AI browser dapat dimanipulasi untuk mengakses akun yang sedang masuk dan mengambil informasi sensitif. ChatGPT Atlas memungkinkan Anda memilih mode ‘Logged out’ pada Agent Mode, memaksa AI meminta kredensial setiap kali perlu masuk ke akun.

Untuk Comet dan Dia, tidak ada mode ‘Logged out’ universal. Namun, keduanya menawarkan kontrol akses agen. Saran terbaik adalah menggunakan mode Incognito saat masuk ke situs web sensitif di Comet dan Dia untuk memastikan Anda tidak tetap masuk setelah sesi berakhir.

Terakhir, matikan memori persisten kecuali benar-benar dibutuhkan. Bentuk serangan prompt injection yang lebih canggih, memory poisoning, menyuntikkan instruksi berbahaya ke memori akun AI Anda. Instruksi ini tersimpan lintas sesi dan perangkat.

Ini bisa membuat peramban Anda membocorkan email terbaru setiap hari. Untuk ChatGPT Atlas, nonaktifkan ‘Reference browser memories’ di Settings > Personalization. Perplexity Comet dapat mengelola memori di New Tab Page > Account > Preferences > Memory. Sedangkan Dia menawarkan opsi ‘Reset Memory’ atau ‘Disable Memory’ di Settings > Memory.

Dengan langkah-langkah pencegahan ini, Anda dapat menikmati kemudahan AI browser tanpa perlu khawatir data pribadi Anda jatuh ke tangan yang salah.

Bagikan: Facebook X WhatsApp

Artikel Terkait