Peringatan terbaru muncul dari perusahaan keamanan siber SquareX tentang begitu maraknya penggunaan agen kecerdasan buatan langsung di browser yang kini menyentuh 79% organisasi. Tren ini sebenarnya menjanjikan efisiensi otomatisasi, namun di saat bersamaan menimbulkan celah keamanan serius bagi para pengguna Google Chrome maupun Microsoft Edge.
Agen–agen AI ini bekerja tanpa kendali manusia, sehingga kendati mampu menyelesaikan tugas dengan cepat, mereka tidak memahami risiko ancaman siber yang mengintai di balik tautan atau unduhan berbahaya.
Dilansir dari Gizchina, Jumat (4/7/2025), SquareX menegaskan bahwa setiap praktisi keamanan menyadari karyawan sering menjadi titik lemahnya sistem, tetapi “bagaimana jika kelemahan itu kini beralih ke agen AI yang bahkan tidak mengenal risiko?”
Bahaya utama hadir dari sifat agen AI browser yang otomatis menjalankan perintah tanpa filter keamanan. Tanpa kemampuan untuk memverifikasi domain mencurigakan atau menolak izin akses yang berlebihan, agen tersebut bisa saja mengeksekusi skrip berbahaya atau menyetujui aplikasi pihak ketiga yang justru mencuri data penting.
Menurut SquareX, “Agen–agen ini dirancang untuk menunaikan instruksi semata, tanpa sedikit pun memahami implikasi keamanan dari tindakan mereka,” sehingga mereka lebih rentan tertipu serangan phishing atau eksploitasi kerentanan browser.
Risiko ini semakin besar mengingat dominasi Chrome di pasar browser desktop. Google sendiri menyarankan pengguna mengaktifkan fitur Penjelajahan Aman untuk memblokir situs dan unduhan berbahaya, serta menggunakan opsi Perlindungan yang Disempurnakan untuk cakupan proteksi yang lebih luas.
Dengan mode Enhanced Protection, Chrome secara proaktif memperingatkan apabila pengguna hendak mengunjungi situs yang belum pernah dikenali oleh Google, atau ketika suatu ekstensi berpotensi menimbulkan ancaman baru. Langkah ini memberikan lapisan perlindungan lebih ketimbang hanya mengandalkan filter dasar.
Pengguna Microsoft Edge pun tak luput dari risiko serupa. Edge menawarkan serangkaian pengaturan keamanan yang dapat diposisikan pada level tertinggi untuk meminimalkan potensi gangguan malware dan phishing.
SquareX menyatakan bahwa meski tidak ada solusi tunggal yang sempurna, mengoptimalkan pengaturan keamanan browser adalah langkah awal krusial. Tingkat proteksi maksimal pada Edge akan menahan unduhan berbahaya dan memblokir skrip mencurigakan yang bisa membahayakan data penggunanya.
Sisi lain dari persoalan ini berkaitan dengan ketidakmampuan agen AI mengenali tanda–tanda peringatan visual yang biasa dideteksi oleh manusia. Agen browser tidak mahir membedakan desain situs web yang tidak lazim, URL yang terdistorsi, atau permintaan izin akses yang berlebih semua indikator klasik serangan siber.
Ketika diarahkan untuk mengunduh atau memasang sesuatu, agen akan langsung mengeksekusi perintah tanpa keraguan, layaknya mesin yang menggulir “ya” atas semua permintaan.
SquareX mengilustrasikan kelemahan tersebut lewat sebuah insiden phishing OAuth di mana agen AI diminta mendaftar ke alat berbagi file. Tanpa curiga, agen menyerahkan akses penuh ke akun email sang pengguna kepada aplikasi berbahaya.
“Izin tidak relevan, merek asing, tautan mencurigakan—semua tanda bahaya yang biasanya ditolak pengguna manusia diabaikan begitu saja,” ungkap Vivek Ramachandran dari SquareX.
Vivek juga menekankan bahwa penyedia browser saat ini belum memiliki mekanisme sub-identitas yang membedakan hak istimewa agen AI dengan pengguna sebenarnya, sehingga keduanya beroperasi di level akses yang identik.
Untuk memangkas risiko, mulailah dengan mengaktifkan Perlindungan yang Ditingkatkan di Chrome atau pengaturan keamanan tertinggi di Edge. Selanjutnya, gunakan profil pengguna terpisah untuk agen AI sehingga data sensitif seperti email dan riwayat pekerjaan tidak tersentuh otomatisasi.
Pastikan browser selalu mutakhir agar setiap patch keamanan terpasang, dan tambahkan ekstensi anti-penipuan serta pemblokir iklan untuk menyaring elemen mencurigakan. Ketika suatu situs meminta izin mengakses data atau mengunduh file, baca baik-baik permintaannya sebelum membiarkan AI menekan tombol “izinkan.”
Terakhir, amankan akun dengan kata sandi kompleks dan aktifkan autentikasi dua faktor untuk lapisan perlindungan ekstra.
