Daftar Isi
Penggunaan agen AI di browser kini semakin meluas, terutama di kalangan korporasi. Namun di balik kemudahan dan efisiensi yang ditawarkan, muncul ancaman serius terhadap keamanan siber, menurut laporan dari firma keamanan SquareX.
Dalam data terbarunya yang dikutip dari Gizchina (Selasa, 8 Juli 2025), SquareX mencatat bahwa 79 persen organisasi kini telah menggunakan agen AI untuk menjalankan tugas-tugas otomatis di browser seperti Google Chrome dan Microsoft Edge.
Namun tren ini memunculkan kekhawatiran besar di kalangan ahli keamanan siber karena potensi besar dari eksploitasi AI oleh pihak jahat.
Mengapa Agen AI Bisa Berbahaya?
Menurut SquareX, penggunaan agen AI dalam browser menjadi berisiko karena alat ini bekerja secara otomatis, tanpa mempertimbangkan dampak keamanan dari tindakan yang dilakukan.
“Para agen ini dilatih untuk menyelesaikan tugas yang diperintahkan dengan sedikit atau bahkan tanpa pemahaman tentang risiko keamanan dari tindakan mereka,” jelas SquareX dalam laporannya.
Karena AI tidak memiliki insting manusia, mereka tak bisa mengenali tanda-tanda bahaya yang mungkin terlihat jelas bagi pengguna biasa. Misalnya, URL mencurigakan, permintaan izin yang berlebihan, hingga desain situs aneh tidak dianggap sebagai peringatan oleh agen AI.
Chrome & Edge Paling Rentan
Browser seperti Google Chrome dan Microsoft Edge yang populer di kalangan pengguna global menjadi target empuk. Karena basis pengguna yang luas, potensi serangan siber juga meningkat drastis.
“Browser AI agents lebih mudah tertipu oleh bahaya dibandingkan karyawan manusia,” kata SquareX.
Pihak penyerang bisa dengan mudah memanipulasi hasil pencarian atau menyelipkan tautan dan unduhan berbahaya yang akan dijalankan oleh agen AI tanpa pertimbangan.
Contoh Serangan AI yang Gagal Mengenali Bahaya
SquareX bahkan menunjukkan contoh nyata, di mana sebuah agen AI diminta untuk mendaftar ke layanan berbagi file. Tanpa disadari, AI justru membuka celah serangan phishing berbasis OAuth dan memberikan akses penuh ke email korban.
Dalam kasus ini, agen AI tidak mengenali tanda-tanda bahaya seperti:
- Permintaan izin tidak relevan
- Nama aplikasi tidak dikenal
- URL yang tidak wajar
“Hal-hal ini seharusnya menjadi sinyal bahaya bagi manusia, tapi AI malah mengabaikannya,” kata Vivek Ramachandran dari SquareX.
Tidak Ada Isolasi Identitas untuk Agen AI
Masalah makin rumit karena penyedia browser belum memiliki cara untuk membuat sub-identitas bagi agen AI. Ini artinya, agen AI browser beroperasi dengan hak akses setara pengguna utama, tanpa isolasi keamanan.
Ini tentu menjadi celah berbahaya karena jika agen terinfeksi atau disusupi, semua data pengguna bisa ikut terpapar.
Apa yang Bisa Dilakukan Pengguna?
Untuk mencegah risiko ini, Google dan Microsoft telah mengimbau pengguna untuk:
- Mengaktifkan “Safe Browsing”
- Menggunakan “Enhanced Protection”
Langkah ini memberikan perlindungan maksimal dengan memberikan peringatan terhadap situs, unduhan, atau ekstensi yang mencurigakan.
Enhanced Protection juga secara proaktif menganalisis aktivitas browsing pengguna untuk mendeteksi potensi ancaman lebih dini.
Bagi pengguna Microsoft Edge, langkah perlindungan serupa juga dianjurkan—aktifkan seluruh fitur keamanan tingkat lanjut yang ditawarkan oleh browser.
AI Butuh Pengawasan, Bukan Otomasi Total
Tren meningkatnya penggunaan agen AI tanpa pengawasan justru mengungkap kelemahan baru di sektor keamanan siber. SquareX mengingatkan bahwa meskipun teknologi AI membawa efisiensi, keamanan tidak boleh dikorbankan.
“AI tidak bisa menggantikan kewaspadaan dan intuisi manusia, terutama dalam hal keamanan siber,” tegas SquareX.
Para pakar menyarankan agar organisasi tidak memberikan akses bebas kepada agen AI, terutama untuk tugas-tugas yang berkaitan dengan data sensitif, otorisasi akun, dan pengambilan keputusan penting.
Penutup: Hati-Hati dalam Menggunakan Agen AI
Penggunaan agen AI di browser memang membawa banyak manfaat seperti efisiensi kerja dan otomatisasi proses. Namun, tanpa penerapan keamanan yang tepat, alat ini dapat menjadi bumerang berbahaya.
Organisasi maupun pengguna pribadi disarankan untuk:
- Melakukan audit berkala terhadap AI tools yang digunakan
- Mengatur hak akses secara ketat
- Meningkatkan literasi keamanan siber
- Menyertakan pemantauan manual untuk tindakan yang dilakukan oleh agen AI
Dengan langkah yang tepat, teknologi bisa tetap menjadi solusi tanpa menjadi sumber risiko baru. Bijak menggunakan AI adalah kunci utama di era digital saat ini.
0 Comments