Liputan6.com, Jakarta - Sebuah peringatan muncul akibat peningkatan pemakaian Agen AI di browser. Hal ini pun menimbulkan masalah keamanan yang serius untuk pengguna browser Chrome dan Microsoft Edge.
Informasi ini diungkap oleh firma keamanan siber SquareX. Mengutip Gizchina, Selasa (8/7/2025), SquareX mengingatkan bahwa agen AI pada browser kini dipakai oleh 79 persen organisasi.
Advertisement
Sayangnya, perusahaan-perusahaan ini mengekspos pengguna terhadap serangan siber yang mungkin tidak disadari.
“Setiap praktisi keamanan mengetahui, karyawan merupakan mata rantai terlemah dalam organisasi. Namun, bagaimana jika ini tidak terjadi lagi?” kata SquareX.
Lantas apa yang membuat penggunaan agen AI di browser berbahaya bagi pengguna? Rupanya, bahaya tersebut berasal dari fakta bahwa agen AI pada browser melakukan tugas secara otomatis.
“Para agen ini dilatih untuk menyelesaikan tugas yang diperintahkan untuk mereka lakukan dengan sedikit atau tanpa pemahaman tentang implikasi keamanan dari tindakan mereka,” katanya.
Karena jumlah pengguna Chrome cukup besar, risikonya keamanan siber di baliknya menjadi besar.
Apa yang Bisa Dilakukan Pengguna?
Oleh karena itu, Google mendesak pengguna untuk mengaktifkan ‘Safe Browsing’ serta merekomendasikan penggunaan Enhanced Protection untuk keamanan yang maksimal.
Penggunaan Enhanced Protection menawarkan keamanan dari ancaman atau bahaya potensial.
Hal ini juga berarti, pengguna akan mendapatkan peringatan tentang adanya situs, unduhan, dan ekstensi yang berpotensi bahaya.
Tak hanya pengguna Chrome, pengguna Edge juga diminta melakukan langkah perlindungan serupa.
Jadi, kalau pengguna memakai agen AI pada, para ahli merekomendasikan untuk mengaktifkan level keamanan tertinggi yang ditawarkan oleh browser.
Kok Penggunaan Agen AI Bisa Tingkatkan Serangan Siber?
Masalahnya, tool browser AI mudah dimanipulasi dan tidak memiliki kesadaran untuk menemukan hal yang dianggap ‘red-flag’ atau berbahaya.
“Browser AI tidak bisa memiliki kemampuan untuk menyadari adanya tanda bahaya seperti URL yang mencurigakan, permintaan izin yang terlalu banyak, serta desain website tak biasanya yang mengindikasikan bahaya situs jahat,” kata SquareX.
Hal ini membuat penggunaan agentic AI pada browser jadi hal yang rentan terhadap bahaya. “Browser AI agents mudah terpancing bahaya dibandingkan karyawan biasa,” kata SquareX.
Para penyerang pun bisa meracuni hasil pencarian atau menyarankan unduhan berbahaya dan AI akan bertindak tanpa mengenali bahayanya.
Contoh Kasus
SquareX menunjukkan bagaimana Agen diberitahu untuk mendaftar alat berbagi file yang akhirnya justru masuk ke serangan phishing OAuth. Agen pun memberikan akses email penuh ke aplikasi berbahaya.
“Izin tidak relevan, mereka yang tak dikenal, dan URL yang mencurigakan. Hal-hal ini mungkin disadari manusia, namun justru diabaikan oleh AI,” kata perusahaan keamanan tersebut.
“Penyedia tidak memiliki cara untuk membuat sub-identitas bagi agen AI browser. Ini memungkinkan semua agen AI browser untuk berjalan pada tingkat hak istimewa yang sama dengan pengguna,” kata Vivek Ramachandran dari SquareX.