šŸ“‘ Daftar Isi

Ilustrasi pengaturan keamanan pada AI browser untuk melindungi data pribadi

Panduan Keamanan AI Browser: Lindungi Data dari Peretasan

Penulis:Nur Hamzah
Terbit:
Diperbarui:
ā±ļø4 menit membaca
Bagikan:
  • AI browser seperti ChatGPT Atlas, Perplexity Comet, dan Dia memiliki risiko keamanan serius seperti prompt injection dan pencurian data kredensial
  • Ancaman prompt injection dapat terjadi tanpa tindakan pengguna, cukup dengan mengunjungi halaman web berbahaya
  • Tim keamanan Brave mendemonstrasikan CometJacking yang bisa mencuri email dan one-time password
  • Pengguna Atlas 90% lebih rentan terhadap serangan phishing dibandingkan pengguna Chrome atau Edge
  • Langkah konfigurasi keamanan meliputi menonaktifkan berbagi data, membatasi akses sesi login, menonaktifkan memori persisten, dan membatasi akses ke situs sensitif
  • Praktik terbaik termasuk menggunakan browser reguler untuk pekerjaan sehari-hari dan menghindari platform konten buatan pengguna

Telset.id – AI browser seperti ChatGPT Atlas, Perplexity Comet, dan Dia menawarkan kemudahan luar biasa dengan kemampuan menjelajah web secara otonom. Namun, kemudahan ini datang dengan risiko keamanan serius yang perlu dipahami setiap pengguna. Ancaman seperti prompt injection dan pencurian data kredensial menjadi momok nyata, sehingga memahami cara mengamankan AI browser adalah keharusan.

Ancaman paling umum adalah prompt injection, di mana perintah berbahaya disembunyikan dalam kode HTML situs web. Bahkan, OpenAI sendiri memperingatkan penggunaan Atlas dengan data produksi karena risiko ini. Yang lebih mengkhawatirkan, pengguna tidak perlu melakukan tindakan apa pun; cukup mengunjungi halaman web yang mengandung perintah tersembunyi, dan browser akan menjalankannya tanpa sepengetahuan Anda.

Tim keamanan Brave mendemonstrasikan serangan ini pada Perplexity Comet, yang disebut CometJacking. Dalam satu kasus, Comet berhasil menggali alamat email pengguna, mendapatkan one-time password dari kotak masuk, dan meneruskannya ke penyerang. Semua ini terjadi hanya karena pengguna meminta ringkasan thread Reddit yang berisi perintah jahat.

ChatGPT Atlas juga menunjukkan kerentanan serupa. Peneliti keamanan Johann Rehberger berhasil membuat browser beralih dari mode terang ke mode gelap menggunakan perintah sederhana yang disembunyikan di dalam dokumen Word. Selain itu, Atlas rentan terhadap cross-site request forgery (CSRF), di mana halaman web jahat dapat mengirim instruksi ke browser seolah-olah Anda sendiri yang mengetiknya.

Risiko lain adalah AI browser tidak menggunakan daftar blokir dan heuristik yang sama dengan browser tradisional untuk menandai situs phishing. LayerX menyatakan bahwa pengguna Atlas 90% lebih rentan terhadap serangan jenis ini dibandingkan pengguna Chrome atau Edge. Checkout otomatis juga membawa risiko finansial langsung, seperti yang terlihat ketika Amazon memenangkan pengadilan untuk mencegah Comet menyelesaikan checkout di situsnya.

Meskipun risikonya nyata, bukan berarti Anda tidak bisa menggunakan AI browser sama sekali. Ada beberapa pengaturan bawaan yang bisa diaktifkan untuk meningkatkan keamanan secara signifikan.

Langkah Konfigurasi Keamanan AI Browser

Langkah pertama dan paling penting adalah menonaktifkan berbagi data. Hampir semua AI browser menggunakan pola penjelajahan dan riwayat pencarian Anda untuk melatih model AI mereka. Ini berarti semua data Anda dikirim ke pengembang browser secara default kecuali Anda memilih untuk tidak ikut serta. Berikut cara menonaktifkannya di masing-masing browser:

  • ChatGPT Atlas: Buka Settings > Data Controls dan nonaktifkan Improve model for everyone.
  • Perplexity Comet: Buka New Tab Page > Account > Preferences. Nonaktifkan AI data retention.
  • Dia: Buka Settings > Privacy. Nonaktifkan opsi Share content data to improve Dia.

Langkah kedua adalah mencegah browser mengakses sesi login Anda. Seperti yang didemonstrasikan pada Comet, AI browser dapat dimanipulasi untuk mengakses akun yang sudah login dan mengambil informasi sensitif melalui prompt injection. Di ChatGPT Atlas, Anda bisa memilih mode Logged out di Agent Mode, sehingga browser akan meminta kredensial setiap kali perlu login. Untuk Comet dan Dia, gunakan mode incognito saat login ke situs web mana pun.

Langkah ketiga adalah menonaktifkan memori persisten. Memory poisoning adalah bentuk prompt injection yang lebih canggih, di mana penyerang menyuntikkan instruksi jahat ke dalam memori spesifik akun Anda yang disimpan di semua perangkat. Untuk menonaktifkannya:

  • ChatGPT Atlas: Buka Settings > Personalization. Nonaktifkan Reference browser memories.
  • Perplexity Comet: Buka comet://settings/ > Privacy and security > Delete browsing data. Untuk menghapus memori AI, buka New Tab Page > Account > Preferences > Memory dan nonaktifkan Use search history and Notes.
  • Dia: Nonaktifkan Personalize new chats atau buka Settings > Memory, lalu klik Reset Memory atau Disable Memory.

Langkah keempat adalah membatasi akses agen ke situs sensitif. Anda bisa menonaktifkan akses agen ke platform perbankan dan kesehatan, sehingga mereka tidak bisa melihat atau mengambil tindakan apa pun di situs-situs ini. Berikut caranya:

  • ChatGPT Atlas: Buka Settings > Personalization > ChatGPT page visibility. Tambahkan daftar situs web yang tidak boleh diakses agen.
  • Perplexity Comet: Buka Settings > Privacy and security > Comet Assistant. Cari opsi Block personal search for these websites.
  • Dia: Buka dia://settings/ > Privacy and security > Site settings untuk mengontrol izin situs secara individual. Namun, cara terbaik adalah tidak login ke akun pribadi kecuali dalam mode incognito.

Praktik Terbaik Keamanan AI Browser

Selain pengaturan bawaan, ada beberapa praktik terbaik yang bisa Anda ikuti untuk meminimalkan risiko saat menggunakan AI browser seperti Atlas, Comet, atau Dia:

  • Gunakan browser reguler seperti Chrome atau Firefox untuk pekerjaan sehari-hari. Buat profil terpisah untuk AI browser tanpa login sensitif.
  • Jangan unduh AI browser atau ekstensi dari sumber tidak resmi. Banyak perangkat lunak palsu dan berbahaya beredar di ruang ini.
  • Hindari mengakses platform konten buatan pengguna seperti Reddit dengan AI browser, yang menjadi sarang serangan prompt injection.
  • Jangan copy-paste string teks panjang atau URL ke AI browser tanpa memverifikasinya terlebih dahulu. Penyerang dapat menyembunyikan upaya prompt injection dalam string URL yang panjang.
  • Saat meminta agen menjalankan alur kerja multi-langkah, selalu awasi apa yang dilakukannya dan gunakan kontrol jeda atau interupsi untuk menghentikan aktivitas mencurigakan.
  • Aktifkan autentikasi dua faktor pada platform sensitif seperti situs web keuangan atau aplikasi komunikasi kerja untuk mencegah agen login tanpa sepengetahuan Anda.

Kesimpulannya, semakin sedikit data dan izin yang dimiliki browser agen Anda, semakin kecil kerusakan yang bisa ditimbulkan saat terjadi serangan. Dengan mengonfigurasi pengaturan keamanan dan mengikuti praktik terbaik, Anda tetap bisa memanfaatkan kemudahan AI browser tanpa mengorbankan privasi dan keamanan data pribadi. Untuk informasi lebih lanjut tentang risiko keamanan, Anda dapat membaca risiko keamanan AI browser atau memahami bagaimana hacker bisa hipnotis AI browser.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.