AI browser seperti ChatGPT Atlas, Perplexity Comet, dan Dia menawarkan kemudahan luar biasa dalam menjelajah web secara otonom. Namun, kemudahan ini juga membawa risiko keamanan yang serius bagi pengguna. Ancaman seperti prompt injection dan pencurian data kredensial menjadi masalah yang harus dipahami oleh setiap pengguna.
Ancaman Keamanan yang Perlu Diketahui
Ancaman paling umum yang dihadapi pengguna AI browser adalah prompt injection. Ini terjadi ketika perintah berbahaya disembunyikan dalam kode HTML situs web. OpenAI sendiri telah memperingatkan pengguna agar tidak menggunakan Atlas dengan data produksi karena risiko ini. Yang lebih mengkhawatirkan, pengguna tidak perlu melakukan tindakan apapun; cukup mengunjungi halaman web yang mengandung perintah tersembunyi, dan browser akan menjalankan perintah tersebut tanpa sepengetahuan Anda.
Tim keamanan Brave telah mendemonstrasikan serangan ini pada Perplexity Comet yang dinamakan CometJacking. Dalam satu kasus, Comet berhasil menggali alamat email pengguna dan mendapatkan one-time password dari kotak masuk, lalu meneruskannya ke penyerang. Semua ini terjadi hanya karena pengguna meminta ringkasan thread Reddit yang berisi perintah jahat.
Kerentanan di AI Browser Populer
ChatGPT Atlas juga menunjukkan kerentanan serupa. Peneliti keamanan Johann Rehberger berhasil memanipulasi browser untuk beralih dari mode terang ke mode gelap dengan menggunakan perintah yang disembunyikan dalam dokumen Word. Selain itu, Atlas rentan terhadap cross-site request forgery (CSRF), di mana halaman web jahat dapat mengirim instruksi ke browser seolah-olah Anda sendiri yang mengetiknya.
Risiko lain adalah bahwa AI browser tidak menggunakan daftar blokir dan heuristik yang sama dengan browser tradisional untuk menandai situs phishing. LayerX menyatakan bahwa pengguna Atlas 90% lebih rentan terhadap serangan jenis ini dibandingkan pengguna Chrome atau Edge. Proses checkout otomatis juga membawa risiko finansial langsung, seperti yang terlihat ketika Amazon memenangkan pengadilan untuk mencegah Comet menyelesaikan checkout di situsnya.
Langkah-Langkah untuk Meningkatkan Keamanan
Meskipun risiko ini nyata, Anda masih bisa menggunakan AI browser dengan aman. Berikut adalah beberapa langkah yang dapat Anda ambil untuk meningkatkan keamanan saat menggunakan AI browser:
- Nonaktifkan Berbagi Data: Hampir semua AI browser menggunakan pola penjelajahan dan riwayat pencarian Anda untuk melatih model AI mereka. Pastikan untuk menonaktifkan pengaturan berbagi data agar informasi Anda tidak dikirim ke pengembang browser.
- Cegah Akses ke Sesi Login: AI browser dapat dimanipulasi untuk mengakses akun yang sudah login. Gunakan mode logged out di ChatGPT Atlas agar browser meminta kredensial setiap kali perlu login.
- Nonaktifkan Memori Persisten: Memory poisoning adalah bentuk prompt injection yang lebih canggih. Pastikan untuk menonaktifkan memori persisten untuk melindungi akun Anda.
- Batasi Akses ke Situs Sensitif: Nonaktifkan akses agen ke platform perbankan dan kesehatan agar mereka tidak bisa melihat atau mengambil tindakan di situs-situs ini.
Praktik Terbaik untuk Mengurangi Risiko
Selain pengaturan bawaan, ada beberapa praktik terbaik yang bisa Anda ikuti untuk meminimalkan risiko saat menggunakan AI browser. Mulailah dengan membatasi data dan izin yang dimiliki browser agen Anda. Semakin sedikit data yang dimiliki, semakin kecil kerusakan yang bisa ditimbulkan saat terjadi serangan.
Kesimpulannya, dengan mengonfigurasi pengaturan keamanan dan mengikuti praktik terbaik, Anda tetap bisa memanfaatkan kemudahan AI browser tanpa mengorbankan privasi dan keamanan data pribadi Anda.
Sumber: https://telset.id/how-to/panduan-keamanan-ai-browser-lindungi-data-dari-peretasan



