Percakapan AI milik 8 juta pengguna dijual untuk keuntungan oleh ekstensi ‘privasi’

 (koi.ai)
2 poin oleh GN⁺ 2025-12-17 | Belum ada komentar. | Bagikan ke WhatsApp
  • Terungkap bahwa 8 ekstensi browser termasuk Urban VPN Proxy mengumpulkan dan menjual isi percakapan di platform AI
  • Ekstensi-ekstensi ini secara otomatis mengumpulkan data percakapan dari 10 layanan AI seperti ChatGPT, Claude, Gemini, dan Copilot, tanpa opsi bagi pengguna untuk menonaktifkannya
  • Pengumpulan data tetap berjalan terus di latar belakang terlepas dari fungsi VPN, dan semua prompt, respons, stempel waktu, serta informasi sesi dikirimkan
  • Operatornya, Urban Cyber Security Inc., dan afiliasinya BiScience menjual data tersebut kepada pihak ketiga untuk analisis pemasaran
  • Ekstensi yang telah lolos verifikasi lencana ‘Featured’ dari Google dan Microsoft tetap didistribusikan selama berbulan-bulan, mengungkap celah dalam sistem perlindungan pengguna

Proses penemuan

  • Mesin risiko Wings AI milik Koi menelusuri ekstensi browser yang dapat mengirim data percakapan AI ke pihak luar, dan yang muncul di peringkat atas secara tak terduga adalah Urban VPN Proxy dengan basis pengguna yang sangat besar
  • Urban VPN Proxy adalah ekstensi VPN gratis yang mengusung privasi, dengan lebih dari 6 juta pengguna, rating 4.7, dan lencana ‘Featured’ dari Google
  • Hasil investigasi menunjukkan bahwa ekstensi ini didistribusikan dengan fitur penyadapan percakapan platform AI aktif secara default

Cara pengumpulan

  • Ekstensi terus mengumpulkan data terlepas dari apakah VPN tersambung atau tidak
  • Saat pengguna mengakses situs AI seperti ChatGPT, Claude, atau Gemini, ekstensi menyuntikkan skrip khusus (chatgpt.js, claude.js, dll.)
  • Skrip ini menimpa fetch() dan XMLHttpRequest untuk mencegat semua permintaan dan respons jaringan, lalu mengekstrak prompt, respons, ID percakapan, dan stempel waktu
  • Data yang diekstrak diteruskan ke content script melalui window.postMessage, lalu background worker mengirimkannya ke server Urban VPN (analytics.urban-vpn.com, dll.)
  • Data yang dikumpulkan mencakup semua input dan output, metadata sesi, serta informasi model yang digunakan

Linimasa versi

  • Versi sebelum 5.5.0 tidak memiliki fitur pengumpulan AI
  • Mulai versi 5.5.0 yang dirilis pada 9 Juli 2025, pengumpulan percakapan AI diaktifkan secara default
  • Setelah itu, melalui pembaruan otomatis, kode pengumpulan data ditambahkan ke pengguna lama tanpa persetujuan terpisah
  • Pengguna yang memakai layanan AI saat Urban VPN terpasang setelah Juli 2025 harus dianggap percakapannya telah disimpan di server dan dibagikan ke pihak ketiga

Realitas fitur ‘perlindungan AI’

  • Deskripsi ekstensi menyebut bahwa fitur perlindungan AI mencegah kebocoran informasi pribadi dan memperingatkan tautan berisiko
  • Namun, hasil analisis kode menunjukkan bahwa fitur peringatan dan fitur pengumpulan data bekerja secara terpisah, sehingga mematikan fitur peringatan tidak menghentikan pengumpulan
  • Ekstensi memperingatkan pengguna saat membagikan email atau nomor telepon, tetapi pada saat yang sama mengirim data itu ke server Urban VPN
  • Dengan kata lain, ini teridentifikasi sebagai struktur ekstraksi data yang menyamar sebagai perlindungan

Penyebaran kode yang sama

  • Kode pengumpulan AI yang sama juga ditemukan pada 7 ekstensi lain
    • Chrome: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
    • Edge: 4 produk yang sama
  • Total lebih dari 8 juta pengguna terdampak
  • Ekstensi-ekstensi ini disamarkan sebagai kategori berbeda seperti VPN, pemblokir iklan, dan alat bantu keamanan, tetapi berbagi backend pengawasan yang sama
  • Sebagian besar memiliki lencana ‘Featured’ dari toko Google dan Microsoft, sehingga beredar dalam kondisi sudah mendapat kepercayaan pengguna

Operator dan aliran data

  • Urban VPN dioperasikan oleh Urban Cyber Security Inc., yang memiliki hubungan kemitraan dengan broker data BiScience (B.I Science Ltd.)
  • BiScience sebelumnya juga mendapat perhatian peneliti keamanan karena pengumpulan dan penjualan ulang data clickstream
  • BiScience mengomersialkan data yang dikumpulkan melalui produk seperti AdClarity dan Clickstream OS
  • Kasus ini merupakan perluasan dari pengumpulan riwayat penelusuran menjadi pengumpulan percakapan AI
  • Kebijakan privasinya menyatakan bahwa “data penelusuran web yang dikumpulkan dibagikan ke BiScience untuk digunakan sebagai insight komersial”

Masalah pemberitahuan kepada pengguna

  • Pada popup persetujuan yang muncul saat instalasi, disebutkan “pemrosesan komunikasi ChatAI”, tetapi tujuan pengumpulan percakapan AI tidak dijelaskan dengan jelas
  • Kebijakan privasi memuat kalimat bahwa “data input dan output AI diungkapkan untuk tujuan analisis pemasaran”
  • Sebaliknya, deskripsi di Chrome Web Store menyatakan bahwa “data tidak dijual kepada pihak ketiga”, sehingga informasi yang diberikan saling bertentangan
  • Pengguna yang memasang ekstensi sebelum Juli 2025 tidak melihat popup persetujuan baru, tetapi fitur pengumpulan ditambahkan melalui pembaruan otomatis
  • Pengguna tidak memiliki opsi untuk hanya menonaktifkan pengumpulan AI, dan meski VPN dimatikan atau fitur perlindungan dinonaktifkan, pengumpulan tetap berjalan

Masalah verifikasi Google

  • Urban VPN Proxy memiliki lencana ‘Featured’ dari Google Chrome Web Store
  • Google menjelaskan bahwa lencana tersebut diberikan kepada ekstensi yang memenuhi praktik teknis terbaik dan standar pengalaman pengguna yang tinggi
  • Artinya, kode pengumpulan percakapan AI sudah termasuk saat ekstensi itu lolos tinjauan manual Google
  • Kebijakan Chrome Web Store melarang pengiriman data pengguna ke broker data atau platform iklan, sementara BiScience mendefinisikan dirinya sendiri sebagai broker data
  • Meski demikian, ekstensi tersebut masih tetap terdaftar di toko

Kesimpulan dan rekomendasi

  • Ekstensi browser memerlukan tingkat kepercayaan tinggi karena memiliki izin yang luas dan kemampuan pembaruan otomatis
  • Kasus ini menunjukkan insiden pengumpulan dan penjualan data percakapan AI sensitif skala 8 juta pengguna atas nama ‘keamanan’
  • Sistem verifikasi Google dan Microsoft dikritik sebagai lebih berkontribusi pada ilusi kepercayaan daripada perlindungan pengguna
  • Pengguna disarankan segera menghapus Urban VPN dan ekstensi terkait, serta mempertimbangkan kemungkinan bahwa percakapan AI sejak Juli 2025 telah dibagikan ke pihak ketiga

IOC(Indicator of Compromise)

  • Chrome: Urban VPN Proxy (eppiocemhmnlbhjplcgkofciiegomcon), Urban Browser Guard (almalgbpmcfpdaopimbdchdliminoign), Urban Ad Blocker (feflcgofneboehfdeebcfglbodaceghj), 1ClickVPN Proxy (pphgdbgldlmicfdkhondlafkiomnelnk)
  • Edge: Urban VPN Proxy (nimlmejbmnecnaghgmbahmbaddhjbecg), Urban Browser Guard (jckkfbfmofganecnnpfndfjifnimpcel), Urban Ad Blocker (gcogpdjkkamgkakkjgeefgpcheonclca), 1ClickVPN Proxy (deopfbighgnpgfmhjeccdifdmhcjckoe)

Bacaan terkait

Belum ada komentar.

Belum ada komentar.