Percakapan AI milik 8 juta pengguna dijual untuk keuntungan oleh ekstensi ‘privasi’

 (koi.ai)
2 poin oleh GN⁺ 2025-12-17 | 1 komentar | Bagikan ke WhatsApp
  • Terungkap bahwa 8 ekstensi browser termasuk Urban VPN Proxy mengumpulkan dan menjual isi percakapan di platform AI
  • Ekstensi-ekstensi ini secara otomatis mengumpulkan data percakapan dari 10 layanan AI seperti ChatGPT, Claude, Gemini, dan Copilot, tanpa opsi bagi pengguna untuk menonaktifkannya
  • Pengumpulan data tetap berjalan terus di latar belakang terlepas dari fungsi VPN, dan semua prompt, respons, stempel waktu, serta informasi sesi dikirimkan
  • Operatornya, Urban Cyber Security Inc., dan afiliasinya BiScience menjual data tersebut kepada pihak ketiga untuk analisis pemasaran
  • Ekstensi yang telah lolos verifikasi lencana ‘Featured’ dari Google dan Microsoft tetap didistribusikan selama berbulan-bulan, mengungkap celah dalam sistem perlindungan pengguna

Proses penemuan

  • Mesin risiko Wings AI milik Koi menelusuri ekstensi browser yang dapat mengirim data percakapan AI ke pihak luar, dan yang muncul di peringkat atas secara tak terduga adalah Urban VPN Proxy dengan basis pengguna yang sangat besar
  • Urban VPN Proxy adalah ekstensi VPN gratis yang mengusung privasi, dengan lebih dari 6 juta pengguna, rating 4.7, dan lencana ‘Featured’ dari Google
  • Hasil investigasi menunjukkan bahwa ekstensi ini didistribusikan dengan fitur penyadapan percakapan platform AI aktif secara default

Cara pengumpulan

  • Ekstensi terus mengumpulkan data terlepas dari apakah VPN tersambung atau tidak
  • Saat pengguna mengakses situs AI seperti ChatGPT, Claude, atau Gemini, ekstensi menyuntikkan skrip khusus (chatgpt.js, claude.js, dll.)
  • Skrip ini menimpa fetch() dan XMLHttpRequest untuk mencegat semua permintaan dan respons jaringan, lalu mengekstrak prompt, respons, ID percakapan, dan stempel waktu
  • Data yang diekstrak diteruskan ke content script melalui window.postMessage, lalu background worker mengirimkannya ke server Urban VPN (analytics.urban-vpn.com, dll.)
  • Data yang dikumpulkan mencakup semua input dan output, metadata sesi, serta informasi model yang digunakan

Linimasa versi

  • Versi sebelum 5.5.0 tidak memiliki fitur pengumpulan AI
  • Mulai versi 5.5.0 yang dirilis pada 9 Juli 2025, pengumpulan percakapan AI diaktifkan secara default
  • Setelah itu, melalui pembaruan otomatis, kode pengumpulan data ditambahkan ke pengguna lama tanpa persetujuan terpisah
  • Pengguna yang memakai layanan AI saat Urban VPN terpasang setelah Juli 2025 harus dianggap percakapannya telah disimpan di server dan dibagikan ke pihak ketiga
Iklan

Realitas fitur ‘perlindungan AI’

  • Deskripsi ekstensi menyebut bahwa fitur perlindungan AI mencegah kebocoran informasi pribadi dan memperingatkan tautan berisiko
  • Namun, hasil analisis kode menunjukkan bahwa fitur peringatan dan fitur pengumpulan data bekerja secara terpisah, sehingga mematikan fitur peringatan tidak menghentikan pengumpulan
  • Ekstensi memperingatkan pengguna saat membagikan email atau nomor telepon, tetapi pada saat yang sama mengirim data itu ke server Urban VPN
  • Dengan kata lain, ini teridentifikasi sebagai struktur ekstraksi data yang menyamar sebagai perlindungan

Penyebaran kode yang sama

  • Kode pengumpulan AI yang sama juga ditemukan pada 7 ekstensi lain
    • Chrome: Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker
    • Edge: 4 produk yang sama
  • Total lebih dari 8 juta pengguna terdampak
  • Ekstensi-ekstensi ini disamarkan sebagai kategori berbeda seperti VPN, pemblokir iklan, dan alat bantu keamanan, tetapi berbagi backend pengawasan yang sama
  • Sebagian besar memiliki lencana ‘Featured’ dari toko Google dan Microsoft, sehingga beredar dalam kondisi sudah mendapat kepercayaan pengguna

Operator dan aliran data

  • Urban VPN dioperasikan oleh Urban Cyber Security Inc., yang memiliki hubungan kemitraan dengan broker data BiScience (B.I Science Ltd.)
  • BiScience sebelumnya juga mendapat perhatian peneliti keamanan karena pengumpulan dan penjualan ulang data clickstream
  • BiScience mengomersialkan data yang dikumpulkan melalui produk seperti AdClarity dan Clickstream OS
  • Kasus ini merupakan perluasan dari pengumpulan riwayat penelusuran menjadi pengumpulan percakapan AI
  • Kebijakan privasinya menyatakan bahwa “data penelusuran web yang dikumpulkan dibagikan ke BiScience untuk digunakan sebagai insight komersial”
Iklan

Masalah pemberitahuan kepada pengguna

  • Pada popup persetujuan yang muncul saat instalasi, disebutkan “pemrosesan komunikasi ChatAI”, tetapi tujuan pengumpulan percakapan AI tidak dijelaskan dengan jelas
  • Kebijakan privasi memuat kalimat bahwa “data input dan output AI diungkapkan untuk tujuan analisis pemasaran”
  • Sebaliknya, deskripsi di Chrome Web Store menyatakan bahwa “data tidak dijual kepada pihak ketiga”, sehingga informasi yang diberikan saling bertentangan
  • Pengguna yang memasang ekstensi sebelum Juli 2025 tidak melihat popup persetujuan baru, tetapi fitur pengumpulan ditambahkan melalui pembaruan otomatis
  • Pengguna tidak memiliki opsi untuk hanya menonaktifkan pengumpulan AI, dan meski VPN dimatikan atau fitur perlindungan dinonaktifkan, pengumpulan tetap berjalan

Masalah verifikasi Google

  • Urban VPN Proxy memiliki lencana ‘Featured’ dari Google Chrome Web Store
  • Google menjelaskan bahwa lencana tersebut diberikan kepada ekstensi yang memenuhi praktik teknis terbaik dan standar pengalaman pengguna yang tinggi
  • Artinya, kode pengumpulan percakapan AI sudah termasuk saat ekstensi itu lolos tinjauan manual Google
  • Kebijakan Chrome Web Store melarang pengiriman data pengguna ke broker data atau platform iklan, sementara BiScience mendefinisikan dirinya sendiri sebagai broker data
  • Meski demikian, ekstensi tersebut masih tetap terdaftar di toko

Kesimpulan dan rekomendasi

  • Ekstensi browser memerlukan tingkat kepercayaan tinggi karena memiliki izin yang luas dan kemampuan pembaruan otomatis
  • Kasus ini menunjukkan insiden pengumpulan dan penjualan data percakapan AI sensitif skala 8 juta pengguna atas nama ‘keamanan’
  • Sistem verifikasi Google dan Microsoft dikritik sebagai lebih berkontribusi pada ilusi kepercayaan daripada perlindungan pengguna
  • Pengguna disarankan segera menghapus Urban VPN dan ekstensi terkait, serta mempertimbangkan kemungkinan bahwa percakapan AI sejak Juli 2025 telah dibagikan ke pihak ketiga

IOC(Indicator of Compromise)

  • Chrome: Urban VPN Proxy (eppiocemhmnlbhjplcgkofciiegomcon), Urban Browser Guard (almalgbpmcfpdaopimbdchdliminoign), Urban Ad Blocker (feflcgofneboehfdeebcfglbodaceghj), 1ClickVPN Proxy (pphgdbgldlmicfdkhondlafkiomnelnk)
  • Edge: Urban VPN Proxy (nimlmejbmnecnaghgmbahmbaddhjbecg), Urban Browser Guard (jckkfbfmofganecnnpfndfjifnimpcel), Urban Ad Blocker (gcogpdjkkamgkakkjgeefgpcheonclca), 1ClickVPN Proxy (deopfbighgnpgfmhjeccdifdmhcjckoe)

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-17
Komentar Hacker News

  • Saya cenderung hanya memakai ekstensi yang direkomendasikan Mozilla
    Program ini hanya mencakup ekstensi yang kodenya telah ditinjau langsung oleh para ahli keamanan Mozilla
    Google tampaknya enggan mempekerjakan orang, tetapi di area seperti ini mata manusia, bukan pemindaian otomatis benar-benar diperlukan
    Mozilla Recommended Extensions Program

    • Profesional TI atau power user bisa mengambil langkah seperti ini, tetapi pengguna biasa mudah tertipu deskripsi fitur yang mencolok lalu memasang ekstensi berbahaya
      Serangan rekayasa sosial tidak bisa dihentikan hanya dengan cara teknis; pada akhirnya, entah kesadaran keamanan pengguna umum meningkat, atau ada risiko perangkat komputasi makin bergerak ke struktur yang tertutup
    • Kalau mau lebih teliti, salah satu caranya adalah membuka kompresi file XPI sendiri lalu meninjau kodenya
      Kalau ekstensi dengan fungsi sederhana ternyata punya kode yang terlalu rumit, itu patut dicurigai
      Saat sebuah ekstensi berubah menjadi blob tertutup, itulah waktunya kabur
    • Tetapi saya ragu apakah Mozilla meninjau setiap pembaruan setiap saat
      Jika hanya diperiksa sekali lalu bisa tetap mempertahankan lencana ‘Recommended’ meski menambahkan fungsi berbahaya di pembaruan berikutnya, itu berbahaya
    • Sebagian besar codebase punya ratusan ribu hingga jutaan baris, jadi peninjauan manual pada praktiknya hampir mustahil
      Jika dikompilasi dari bahasa seperti TypeScript, bahkan kalau sumbernya tersedia, proses build-nya rumit sehingga sulit diverifikasi
      Kode berbahaya tidak akan pernah ada di main.ts, dan kemungkinan besar tersembunyi jauh di dalam rantai library
    • Menariknya, menurut artikel, ekstensi ini benar-benar mendapat lencana “Featured” yang lolos tinjauan manual

  • Perusahaan di balik ekstensi ini adalah Urban Cyber Security Inc., dan tampaknya seperti badan hukum sungguhan yang terdaftar di Delaware
    Bahkan alamat dan nomor teleponnya dipublikasikan
    Informasi perusahaan, situs resmi, informasi registrasi bisnis
    Dari luar terlihat sangat sah, jadi mungkin saja mereka juga korban

    • Tetapi menilai legalitas hanya dari tampilan seperti ini berbahaya
      Dengan beberapa ratus dolar, badan hukum seperti ini bisa dibentuk, dan dengan alamat kantor virtual serta situs web sederhana saja sudah cukup untuk terlihat meyakinkan
      Informasi yang dilihat di internet selalu perlu dicurigai
    • Kalau melihat Manhattan Virtual Office, alamat New York itu adalah kantor virtual,
      dan alamat Delaware di The Mill Space juga merupakan coworking space
    • Faktanya, Urban VPN terhubung dengan perusahaan data broker bernama BiScience
      Perusahaan ini juga pernah menarik perhatian peneliti karena mengumpulkan data clickstream pengguna
      Fungsi pengumpulan data yang sama ditemukan di beberapa ekstensi lain, dan karena layanan ini gratis, semuanya terlihat sangat mencurigakan
      Ini mengingatkan pada ungkapan, “sekali itu kebetulan, dua kali itu koinsidensi, tiga kali itu tindakan bermusuhan”
    • Di AS, mendaftarkan alamat dan mendapatkan nomor telepon bisa dilakukan hanya dengan 15 dolar per bulan, dan mendirikan badan hukum pun cukup dengan beberapa ratus dolar
    • Alamat registered agent tampak mirip dengan alamat firma hukum yang sebenarnya, tetapi tidak sepenuhnya sama
      Tautan referensi

  • Saya terkejut melihat tim peninjau Google menolak setengah dari ekstensi saya
    Aplikasi Uber Driver harus selalu diizinkan mengakses lokasi di latar belakang, tetapi tidak ada cara untuk mengubahnya di pengaturan
    Posting forum terkait

    • Jika Google benar-benar serius melindungi pengguna, mereka seharusnya menghentikan permintaan izin mikrofon terus-menerus dari aplikasi seperti WhatsApp
      Hanya aplikasi Meta yang seolah mengabaikan opsi “tanya setiap kali”
      Google tampaknya lebih peduli pada pengiklan daripada pengguna
    • Mungkin karena izin “While using” juga mencakup menjalankan navigasi di latar belakang
      Dijelaskan dalam dokumentasi pengembang Apple
    • Ada juga kasus ketika pembagian izin aplikasi terasa ambigu
      Misalnya, hanya perlu koneksi Bluetooth, tetapi tetap meminta izin “akses data lokasi”

  • Model izin untuk ekstensi browser pada dasarnya cacat
    Semua izin diberikan sekaligus saat instalasi, lalu tidak ada yang tahu apa yang akan terjadi setelah pembaruan
    Perlu permintaan izin saat runtime seperti di iOS
    Lencana “Recommended” hanyalah solusi sementara, dan ekstensi yang membutuhkan izin “membaca/mengubah data di semua situs” seharusnya sejak awal tidak boleh ada

    • Saat ini pilihannya terlalu ekstrem karena hanya bisa memilih satu situs tertentu atau semua situs
      Ekstensi yang sebenarnya hanya berlaku untuk beberapa situs tetap meminta akses ke semua situs
      Menurut saya sekitar 2025 kita perlu model izin berbasis sandbox yang jauh lebih rinci

  • Saya kaget melihat kalimat, “Beberapa minggu lalu saya membuka Claude saat membuat keputusan penting dalam hidup”
    Rasanya kita benar-benar hidup di zaman seperti ini

    • Dulu orang membuat keputusan dengan undian, sekarang kita menyerahkannya pada prediktor tanpa kemampuan memahami
      Manusia makin bergantung pada AI untuk menghindari kekacauan dalam berpikir
    • Ada orang yang baru bisa merapikan pikiran mereka dengan menuliskannya
      Dalam arti itu, otak mereka bisa dibilang bekerja seperti LLM
    • Bagi saya, menyerahkan keputusan pada AI terasa seperti kegilaan
      Saya sudah dua kali memakai Claude, dan rasanya tidak terlalu membantu
      Saya kadang hanya memakai ringkasan AI dari DuckDuckGo
    • Tetapi menurut survei HBR, kasus penggunaan ChatGPT yang paling umum adalah ‘terapi/teman bicara’
      Sumber
    • Menyerahkan keputusan hidup pada AI itu bodoh, tetapi sebagai alat untuk merapikan pikiran dan mengajukan pertanyaan, AI berguna

  • Saya pernah melihat langsung aktivitas pelacakan BiScience di masa lalu, jadi kejadian ini tidak mengejutkan
    Ini juga pernah disebut dalam insiden peretasan ekstensi Cyberhaven sebelumnya
    Blog terkait 1, Blog terkait 2

  • Saya tidak mengerti kenapa begitu banyak orang memercayai VPN gratis
    “Serahkan semua trafik Anda kepada kami, kami gratis,” jelas saya menolak

    • ISP juga memberikan seluruh catatan koneksi sesuai permintaan pemerintah, tetapi VPN seperti Mullvad beroperasi tanpa KYC, sehingga bahkan saat ada surat perintah penggeledahan pun data pelanggan tidak terekspos
      Kasus terkait
    • ISP juga menangani semua trafik, jadi pada dasarnya tidak berbeda dengan VPN
      Itulah alasan TLS ada
      Trafik internet pada dasarnya harus dianggap selalu bisa disadap
    • Di beberapa negara berpenghasilan rendah, orang tidak punya pilihan selain memakai VPN gratis karena pembatasan akses
      Tetapi secara pribadi saya tidak percaya apa pun selain Mullvad/IVPN/ProtonVPN
    • Kebanyakan orang hanya memakai VPN gratis untuk melihat konten yang diblokir seperti torrent, pornografi, atau judi
      Orang-orang seperti ini menghindari kontrak jangka panjang, mencari “VPN gratis”, lalu langsung memasangnya
      Kebiasaan seperti ini sebenarnya mirip dengan penyalahgunaan ekstensi
    • Meski begitu, berkat TLS, setidaknya informasi perbankan tidak sampai ikut dicuri

  • Google harus meninjau dan menghapus ekstensi seperti ini dengan lebih teliti
    Kepercayaan adalah hal utama, dan ekstensi seperti LastPass atau Ward memang punya nilai nyata
    Kita butuh semacam direktori keamanan ekstensi publik

    • Tetapi saya ragu apakah code review bisa menangkap masalah seperti ini
      Jika sebuah ekstensi mengumpulkan data sambil mengklaim sebagai “alat perlindungan AI”, itu tetap konsisten secara fungsional
      Masalahnya bukan pada kode, melainkan kebijakan dan cara pemanfaatan data
    • Peninjauan otomatis saja punya keterbatasan
      Jika jumlah pemasangan melewati ambang tertentu, harus ada peninjauan langsung oleh manusia, tetapi Google tampaknya tidak menyukai pendekatan semacam itu
    • Saya juga ragu apakah Google benar-benar melakukan code review
    • Dari code review saja kita tidak bisa tahu bagaimana data percakapan pengguna akan dipakai setelahnya

  • Saya dengar Manifest V3 membuat ekstensi Chrome lebih aman, tetapi saya ragu apakah benar begitu

    • Meski begitu, berkat Manifest V3, kode harus disertakan di dalam ekstensi sehingga pemuatan skrip eksternal bisa dicegah
      Dulu deteksi seperti ini tidak mungkin dilakukan
    • Namun pada akhirnya kita kembali ke pertanyaan, “mereka menghasilkan uang dengan cara apa?”

  • Insiden kali ini bukan karena sistemnya diretas, melainkan sejak awal memang ekstensi penipuan
    Dulu saya suka melakukan kustomisasi dengan Greasemonkey, tetapi sekarang saya hanya memercayai ekstensi open-source seperti Privacy Badger dan Ublock Origin
    Meski begitu, risikonya tetap ada