harapanrakyat.com,- Penggunaan teknologi browser AI kini semakin diminati, tetapi menyimpan celah keamanan yang sangat berbahaya. Peneliti keamanan siber LayerX menemukan ancaman baru dalam ranah teknologi yang diberi nama serangan BioShocking. Sejalan dengan itu, metode peretasan ini mampu menghipnotis sistem kecerdasan buatan untuk mencuri data pribadi.
Baca juga: Aplikasi AI Gratis untuk Mudahkan Berbagai Tugas dan Kerjaan
Metode serangan ini memanfaatkan kelemahan mendasar pada mode agen yang aktif di dalam sebuah sistem. Sementara itu, agen kecerdasan buatan membaca instruksi pengguna dan halaman web sebagai satu kesatuan utuh. Hal tersebut memungkinkan peretas untuk menyusupkan perintah jahat tanpa disadari oleh para korban secara langsung.
Cara Kerja BioShocking yang Menyerang Browser Berbasis AI Modern
Pelaku serangan biasanya memancing korban untuk membuka sebuah halaman web yang tampak seperti permainan teka-teki. Selanjutnya, teka-teki tersebut sengaja dirancang menggunakan logika terbalik untuk membingungkan agen kecerdasan buatan secara halus. Sistem akan diajarkan untuk meyakini bahwa jawaban yang salah justru merupakan sebuah tindakan yang benar.
Baca juga: Keunggulan Claude Science sebagai Asisten Cerdas untuk Para Peneliti
Begitu agen menerima logika menyimpang ini, seluruh aturan pelindung keamanan bawaan akan otomatis menjadi lumpuh. Kemudian, sistem akan secara sukarela menyerahkan berbagai informasi penting seperti kata sandi maupun kuki sesi. Serangan ini sangat mulus sehingga program pelindung sama sekali tidak mencurigainya sebagai sebuah aktivitas jahat.
Uji coba keamanan ini sukses membobol sekitar enam peramban populer milik perusahaan teknologi raksasa dunia. Sebagai contoh, peretas mampu menembus sistem ChatGPT Atlas, ekstensi Claude, hingga Comet milik perusahaan Perplexity. Program berbahaya ini juga sukses mengecoh peramban alternatif seperti Fellou, Genspark, serta peramban bernama Sigma.
Langkah Pencegahan bagi Pengguna Layanan Internet
Risiko pencurian kredensial ini sangat merugikan bagi para pekerja profesional yang menangani banyak data sensitif. Bahkan, penyerang dapat memperoleh akses penuh menuju repositori perusahaan yang tersimpan rahasia di dalam GitHub. Kebocoran informasi internal semacam ini bisa menyebabkan kerugian finansial yang teramat besar bagi sebuah perusahaan.
Menanggapi temuan kritis ini, pihak pengembang OpenAI langsung merilis perbaikan penting untuk melindungi sistem mereka. Di sisi lain, beberapa pengembang lain justru tampak mengabaikan laporan celah keamanan dari tim peneliti. Anthropic sudah berupaya memperbaiki sistem mereka, namun tambalan tersebut dinilai masih belum sepenuhnya efektif bekerja.
Baca juga: Google Meluncurkan Gemini Spark macOS serta Tambahkan Integrasi Aplikasi
Para pakar keamanan siber sangat menyarankan masyarakat agar selalu berhati-hati saat mengakses tautan tidak dikenal. Oleh karena itu, batasi pemberian izin akses penuh kepada agen kecerdasan buatan pada akun penting. Jangan lupa untuk segera mencabut kembali izin akses tersebut setelah kalian selesai mengoperasikan fitur peramban.
Pengguna juga wajib waspada terhadap situs web hiburan yang tiba-tiba meminta akses menuju akun utama. Lebih lanjut, modus jebakan teka-teki semacam ini sangat efektif untuk melumpuhkan logika sistem keamanan digital. Pemahaman mendalam mengenai kerentanan teknologi akan sangat membantu kita dalam melindungi setiap aset data pribadi.
Inovasi dunia digital nyatanya selalu membawa potensi ancaman baru yang memerlukan tingkat kewaspadaan sangat tinggi. Selain itu, kolaborasi erat antara pihak pengembang dan pengguna amat dibutuhkan untuk menciptakan ekosistem aman. Selalu pastikan pembaruan perangkat lunak berjalan rutin agar browser canggih berteknologi AI terlindungi dari peretas. (Muhafid/R6/HR-Online)

3 hours ago
7

















































