2 hours ago
3
Jakarta, CNBC Indonesia - Kemunculan peramban web atau browser bertenaga kecerdasan buatan (AI) seperti ChatGPT Atlas milik OpenAI dan Comet dari Perplexity mulai menantang dominasi Google Chrome sebagai pintu utama menuju internet.
Kedua browser ini menjanjikan kemudahan, karena mampu menjalankan tugas secara otomatis atas nama pengguna, mulai dari menjelajahi website hingga mengisi formulir secara mandiri.
Namun di balik kecanggihannya, para ahli keamanan siber memperingatkan adanya risiko besar terhadap privasi pengguna.
Sejumlah pakar menyebut agen AI dalam browser justru membuka potensi kebocoran data yang lebih tinggi dibandingkan peramban tradisional. Sebab, untuk berfungsi optimal, browser seperti Comet dan ChatGPT Atlas meminta akses luas ke email, kalender, hingga daftar kontak pengguna.
Hasil pengujian menujukkan, agen AI ini cukup membantu untuk tugas-tugas ringan. Untuk pekerjaan kompleks, performanya masih lemah dan lambat. Artinya, teknologi ini lebih menyerupai fitur eksperimental daripada alat produktivitas yang benar-benar efisien.
Injeksi prompt
Masalah utama muncul pada serangan injeksi prompt, yaitu kerentanan yang memungkinkan peretas menyisipkan instruksi berbahaya di dalam laman web. Jika agen AI membaca halaman tersebut, sistem bisa tertipu dan menjalankan perintah dari pihak jahat.
Kondisi ini berpotensi menyebabkan agen AI tanpa sengaja membocorkan data sensitif pengguna, seperti email, kata sandi, atau bahkan melakukan tindakan atas nama pengguna, mulai dari pembelian tanpa izin hingga posting di media sosial.
Brave, perusahaan pengembang browser fokus privasi yang didirikan pada 2016, menyebut serangan injeksi prompt sebagai tantangan sistemik bagi seluruh kategori browser bertenaga AI.
"Ada peluang besar untuk membuat hidup pengguna lebih mudah, tapi kini browser melakukan sesuatu atas nama Anda," kata Shivan Sahib, peneliti senior di Brave, dikutip dari TechCrunch, Senin (27/10/2025).
"Itu berpotensi berbahaya dan menandai batas baru dalam keamanan browser."
OpenAI mengakui tantangan keamanan ini. Kepala Keamanan Informasi OpenAI, Dane Stuckey, mengatakan bahwa prompt injection masih menjadi masalah keamanan yang belum terselesaikan.
"Dan para penyerang akan menghabiskan banyak waktu serta sumber daya untuk mencari cara menjebak agen ChatGPT," tulis Stuckey di platform X.
Tim keamanan Perplexity juga menerbitkan blog pekan ini yang membahas serangan injeksi prompt, dan menilai bahwa masalah ini begitu serius hingga menuntut perombakan total cara berpikir tentang keamanan.
"Serangan ini memanipulasi proses pengambilan keputusan AI itu sendiri, sehingga kemampuan agen berbalik melawan penggunanya," kata perusahaan.
Baik OpenAI maupun Perplexity telah memperkenalkan sejumlah sistem pengaman untuk mengurangi risiko tersebut.
OpenAI memperkenalkan fitur "logged out mode", di mana agen AI menjelajah web tanpa masuk ke akun pengguna. Sementara itu, Perplexity mengklaim memiliki sistem deteksi waktu nyata untuk mengenali serangan injeksi prompt.
Kendati begitu, para peneliti keamanan menilai upaya tersebut belum menjamin perlindungan penuh terhadap serangan siber.
Menurut Steve Grobman, Chief Technology Officer McAfee, akar masalah ini ada pada cara kerja model bahasa besar (LLM) yang belum sepenuhnya memahami asal instruksi.
"Ini seperti permainan kucing dan tikus," kata Grobman. "Teknik serangan terus berkembang, dan begitu juga cara pertahanannya."
Ia menambahkan, jika dulu serangan hanya berupa teks tersembunyi di halaman web, kini peretas sudah menggunakan gambar yang menyimpan data berbahaya untuk mengarahkan agen AI melakukan aksi tertentu.
Ahli keamanan Rachel Tobac, CEO SocialProof Security, mengingatkan bahwa akun browser AI bisa menjadi target baru bagi peretas. Ia menyarankan pengguna menggunakan kata sandi unik, autentikasi dua faktor, serta membatasi akses browser AI terhadap data pribadi, seperti akun perbankan dan kesehatan.
"Keamanan alat-alat ini akan meningkat seiring waktu, tapi untuk saat ini pengguna sebaiknya menunggu sebelum memberikan akses luas," ujarnya.
Meski teknologi browser AI seperti ChatGPT Atlas dan Comet menawarkan kemudahan baru dalam menjelajahi internet, para ahli menegaskan: kenyamanan digital sebaiknya tidak mengorbankan keamanan pribadi.
(dem/dem)
[Gambas:Video CNBC]
Next Article WhatsApp Dilarang di Semua HP Anggota DPR AS, Kenapa?
