Dalam konteks di mana kecerdasan buatan telah menjadi alat sehari-hari, keamanan pertukaran dengan teknologi ini menjadi perhatian utama. Pada tahun 2025, sebuah pengungkapan mengejutkan mengguncang dunia digital: jutaan percakapan pribadi dengan ChatGPT telah diretas dan dijual di pasar gelap. Kebocoran data besar-besaran ini menimbulkan pertanyaan penting tentang privasi, keamanan siber, dan risiko yang dihadapi oleh pengguna platform AI tersebut. Di balik celah ini, sebuah ekstensi Chrome yang banyak digunakan dan direkomendasikan oleh Google, Urban VPN Proxy, merupakan penyebab pencurian ilegal dan sistematis dari pertukaran pribadi ini.
Ekstensi ini, yang dipuji karena fitur simpel dan antarmukanya yang membuat nyaman, memanfaatkan kepercayaan yang meningkat berkat lencana resmi yang diberikan oleh Google, mendorong lebih dari enam juta pengguna internet untuk menggunakannya tanpa curiga. Namun, tanpa mereka sadari, para pengguna ini mengekspos informasi sensitif: pertanyaan medis, data keuangan, maupun rahasia profesional disedot dan didistribusikan kembali ke pihak ketiga. Skandal besar ini menyoroti bentuk baru serangan siber yang canggih dan terencana dengan teliti, yang mengeksploitasi naivitas pengguna dan kelemahan platform tepercaya untuk mengatur penjualan data pribadi secara ilegal.
- 1 Urban VPN Proxy: sebuah ekstensi yang disalahgunakan sebagai penyebab kebocoran besar percakapan pribadi ChatGPT
- 2 Dari pengumpulan data hingga analisis pemasaran: pengalihan percakapan pribadi menjadi mata uang komersial
- 3 Penyamaran di balik kebijakan privasi: double talk Urban Cyber Security Inc.
- 4 Garis waktu dan rekomendasi: apa yang perlu diketahui tentang kebocoran data ChatGPT sejak Juli 2025
- 5 Apa yang harus dilakukan menghadapi peretasan besar percakapan pribadi dan bagaimana melindungi privasi lebih baik di era AI?
Urban VPN Proxy: sebuah ekstensi yang disalahgunakan sebagai penyebab kebocoran besar percakapan pribadi ChatGPT
Urban VPN Proxy, dipresentasikan sebagai alat legitim untuk perlindungan privasi di internet, dengan cepat menarik banyak pengguna karena kemudahan penggunaan dan visibilitasnya yang tinggi, terutama melalui lencana rekomendasi resmi dari Google. Pengakuan ini memperkuat legitimasi di mata pengguna internet, yang menganggapnya sebagai solusi andal terhadap ancaman online. Sayangnya, kepercayaan ini ternyata sangat salah.
Sebuah penyelidikan mendalam yang dilakukan oleh perusahaan spesialis Koi mengungkapkan bahwa ekstensi ini menyisipkan skrip yang tidak terlihat oleh pengguna. Skrip ini secara terus-menerus mengumpulkan semua percakapan yang dilakukan melalui berbagai AI, termasuk ChatGPT, juga Gemini, Claude, Grok, dan DeepSeek. Bertentangan dengan apa yang mungkin terlihat jelas, aktivasi VPN sebenarnya tidak berpengaruh pada pengumpulan ilegal ini: sejak pemasangan, setiap pertukaran menjadi dapat diakses oleh pihak ketiga tanpa peringatan atau persetujuan jelas.
Metode penyadapan canggih ini merupakan bentuk serangan siber licik yang secara harfiah melanggar kerahasiaan data pribadi yang dipertukarkan di ruang-ruang yang seharusnya terlindungi ini. Dengan demikian, dialog pribadi yang berisi informasi pribadi, profesional, bahkan sensitif, disedot dan disimpan tanpa sepengetahuan pengguna.
Masalah dari peretasan ini melampaui penyalahgunaan teknis belaka: intrusi ini secara langsung memengaruhi kepercayaan antara pengguna dan alat kecerdasan buatan. Bagaimana mungkin terus mempercayakan data ketika privasi sudah terganggu sejak koneksi pertama? Konsekuensi ini berdampak baik pada individu maupun perusahaan, menjadi kasus penting yang mengilustrasikan kebutuhan mendesak akan keamanan siber yang diperkuat.
Dari pengumpulan data hingga analisis pemasaran: pengalihan percakapan pribadi menjadi mata uang komersial
Jumlah dan jenis percakapan yang disadap oleh ekstensi ini jauh melampaui sekadar pertukaran anonim. Koi mengonfirmasi bahwa data yang dikumpulkan mencakup banyak konten sensitif: pertanyaan seputar kesehatan, informasi keuangan, diskusi terkait kode profesional, serta dilema pribadi yang sangat intim.
Keanekaragaman ini menggambarkan besarnya volume informasi yang dicuri, yang kemudian digunakan untuk mendukung analisis pemasaran. Pelaku di balik operasi ini mengeksploitasi pertukaran tersebut dengan memonetisasi kepada mitra bisnis melalui sebuah perusahaan afiliasi, BiScience. Perusahaan ini mengumpulkan data untuk mendapatkan keuntungan, sehingga kebocoran data menjadi tuas ekonomi yang nyata.
Model bisnis yang dijalankan didasarkan pada penjualan data ilegal ke entitas pemasaran yang memanfaatkan perilaku, kebutuhan, dan preferensi pengguna berdasarkan percakapan yang dikompromikan ini. Realitas ini menghadirkan paradoks yang mengkhawatirkan: penggunaan alat AI, yang seharusnya meningkatkan kehidupan sehari-hari kita, dapat berujung pada eksploitasi tak terkendali dan tidak transparan terhadap privasi kita.
Tidak ada opsi dalam pengaturan ekstensi yang memungkinkan memblokir pengumpulan ini, sehingga penghapusan ekstensi menjadi satu-satunya langkah efektif untuk menghentikan kebocoran. Forbes mengonfirmasi fakta ini, menegaskan bahwa bahkan pengguna berpengalaman tidak memiliki kendali nyata. Situasi ini menyoroti kerentanan mekanisme perlindungan saat ini, dihadapkan pada teknik pengawasan dan ekstraksi data yang semakin canggih.
Daftar: Jenis data pribadi yang diekspos melalui Urban VPN Proxy
- Pertanyaan medis — diagnosis, pengobatan dan saran pribadi
- Informasi keuangan — detail bank, strategi pengelolaan kekayaan, transaksi
- Kode profesional — potongan program, skrip, instruksi sensitif
- Dilema pribadi — pengakuan, keputusan intim, pertukaran keluarga
- Diskusi strategis — rencana bisnis, proyek internal, angka penting
Penyamaran di balik kebijakan privasi: double talk Urban Cyber Security Inc.
Perusahaan penerbit, Urban Cyber Security Inc., secara terbuka mengakui praktik pengumpulan data melalui kebijakan privasinya, yang menyebutkan pembagian data browsing dengan perusahaan mitra bernama BiScience. Namun, pengungkapan ini sangat parsial, dan pernyataan resmi, terutama di halaman Chrome Web Store, secara eksplisit menyangkal adanya penjualan ke pihak ketiga, mengklaim pembatasan penggunaan data hanya pada fungsi utama ekstensi.
Kontradiksi ini menimbulkan keraguan berat terhadap transparansi dan etika perusahaan. Pengguna terpajan pada komunikasi ambigu yang membuat mereka percaya keamanan dan privasi terjamin, sementara kenyataannya percakapan pribadi mereka diperjualbelikan secara ilegal tanpa sepengetahuan siapa pun.
Skandal ini tidak berhenti di situ: penyelidikan mengungkapkan bahwa tujuh ekstensi lain dari penerbit yang sama menggunakan mekanisme ekstraksi data yang identik. Ekstensi-ekstensi ini memiliki lebih dari dua juta pengguna aktif dan semuanya menampilkan lencana rekomendasi yang dapat memberi kesan validasi resmi yang andal dan objektif.
Sistem ini mengungkapkan model eksploitasi berlapis yang dibuat secara sadar oleh penerbit untuk memaksimalkan akses ke data yang sangat menguntungkan, dibungkus dengan lapisan legitimasi. Isu keamanan siber dalam konteks ini sangat penting, karena melibatkan perlindungan terhadap risiko serangan siber yang akan memanfaatkan data ini untuk tujuan jahat atau komersial.
Garis waktu dan rekomendasi: apa yang perlu diketahui tentang kebocoran data ChatGPT sejak Juli 2025
Percakapan yang disadap dimulai sejak Juli 2025 dan mencakup setiap pertukaran yang dilakukan dengan AI sejak tanggal itu, tanpa ada pengecualian. Penyimpanan besar dan berlangsung lama ini memperparah keparahan kebocoran: ini bukan insiden tunggal, melainkan pengumpulan yang berkelanjutan selama beberapa bulan. Data tersebut kemudian diteruskan ke mitra bisnis, yang memungkinkan penyebaran luas dan tidak terkontrol di tingkat internasional.
Idan Dardikman, peneliti terkenal di bidang keamanan siber, mengeluarkan peringatan tegas dan mendesak kepada seluruh pengguna internet: setiap ekstensi yang dibuat oleh Urban Cyber Security Inc. harus segera dihapus. Ia juga menyarankan untuk menelaah dengan cermat kebijakan privasi aplikasi dan ekstensi yang digunakan guna mendeteksi kemungkinan klausa berbagi data yang tidak sesuai.
Kasus ini merupakan contoh penting mengenai risiko yang terkait dengan penyerapan besar data pribadi, menyoroti kelemahan platform umum menghadapi serangan siber yang semakin meningkat dan canggih. Ini juga menunjukkan kebutuhan pengguna untuk meningkatkan kewaspadaan dan memilih solusi yang dianggap aman dan transparan.
| Tanggal Penting | Peristiwa Penting | Konsekuensi |
|---|---|---|
| Juli 2025 | Mulai pengumpulan sistematis percakapan pribadi melalui Urban VPN Proxy | Eksposur berkelanjutan data sensitif ke pihak ketiga yang tidak berwenang |
| Oktober 2025 | Publikasi penyelidikan perusahaan Koi yang mengungkap pengumpulan otomatis | Kewaspadaan media dan peringatan kepada pengguna |
| November 2025 | Verifikasi independen dan konfirmasi oleh Forbes | Penguatan kritik terhadap Urban Cyber Security Inc. |
| Desember 2025 | Peringatan dari peneliti keamanan siber dan rekomendasi penghapusan ekstensi | Seruan kewaspadaan dan tindakan korektif oleh pengguna |
Apa yang harus dilakukan menghadapi peretasan besar percakapan pribadi dan bagaimana melindungi privasi lebih baik di era AI?
Kebocoran yang terungkap melalui kasus ini menegaskan kebutuhan mendesak akan pengelolaan privasi data yang lebih baik dalam lingkungan digital yang sedang berkembang pesat. Maraknya serangan siber yang menargetkan percakapan pribadi, terutama dengan AI seperti ChatGPT, memaksa pengguna untuk meningkatkan kesadaran mereka.
Untuk melindungi diri secara efektif dari serangan semacam ini, sangat penting untuk:
- Memeriksa secara teliti asal dan reputasi ekstensi atau aplikasi sebelum menginstalnya.
- Menghindari penyimpanan atau pembagian informasi sensitif di platform yang kebijakan privasinya tidak jelas atau tidak dapat dipercaya.
- Segera menghapus ekstensi yang mencurigakan atau yang berasal dari penerbit dengan praktik yang meragukan.
- Menggunakan solusi keamanan yang terpercaya, dipadukan dengan antivirus yang baik dan pembaruan rutin perangkat.
- Membaca dengan cermat kebijakan privasi dan syarat penggunaan, serta memperhatikan komentar dan peringatan dari komunitas.
Sadar bahwa pelanggaran privasi ini dapat memiliki dampak jangka panjang, beberapa ahli juga mendukung penguatan legislasi guna mengatur dengan lebih ketat pengumpulan dan komersialisasi data pribadi. Regulasi yang lebih baik akan melindungi hak dasar pengguna internet dan mencegah praktik menyalahgunakan tersebut.
Kewaspadaan yang ditingkatkan tetap menjadi perisai penting menghadapi serangan yang semakin kompleks, sekaligus menjadi tanggung jawab kolektif dalam dunia digital yang terus berkembang.
