Penggunaan chatbot berbasis AI seperti ChatGPT dan Gemini kembali menjadi sorotan, bukan karena kecanggihan teknologinya, melainkan risiko serius terhadap privasi pengguna. Dua laporan terpisah mengungkap praktik pengumpulan dan penjualan percakapan AI secara diam-diam melalui ekstensi browser populer.
Investigasi yang dilakukan perusahaan keamanan siber Koi menemukan sejumlah ekstensi browser di Google Chrome dan Microsoft Edge yang secara aktif merekam seluruh percakapan pengguna dengan AI. Data tersebut kemudian dikirim ke server pihak pengembang dan dijual kepada pihak ketiga untuk keperluan analitik pemasaran. Informasi yang dikumpulkan bukan sekadar metadata, tetapi mencakup isi lengkap percakapan, mulai dari pertanyaan medis, detail keuangan, kode program, hingga persoalan pribadi.
Yang mengkhawatirkan, praktik ini berjalan secara default tanpa opsi untuk menonaktifkannya. Ekstensi tersebut menggunakan skrip khusus yang disisipkan langsung ke halaman web AI seperti ChatGPT, Gemini, Claude, hingga Copilot. Dengan cara ini, seluruh komunikasi antara pengguna dan AI dapat disalin sebelum ditampilkan di layar. Bahkan ketika fitur utama ekstensi, seperti VPN atau pemblokir iklan dimatikan, proses pengambilan data tetap berlangsung.
Koi mengidentifikasi 8 ekstensi dengan fungsi serupa yang berasal dari penerbit yang sama. Di antaranya adalah Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard, dan Urban Ad Blocker. Total pengguna ekstensi ini mencapai lebih dari delapan juta orang di seluruh dunia. Ironisnya, sebagian besar ekstensi tersebut justru memiliki label “Featured” atau unggulan di toko resmi Google dan Microsoft, yang selama ini dianggap sebagai tanda aman dan berkualitas.
Dalam kebijakan privasi, pengembang menyatakan bahwa data pengguna dibagikan kepada perusahaan afiliasi untuk diolah menjadi wawasan komersial. Namun penjelasan ini ditulis dalam bahasa hukum yang sulit dipahami dan tersembunyi jauh di dalam dokumen panjang. Pada tampilan awal, ekstensi bahkan mengklaim memberikan “perlindungan AI” dan menjamin anonimitas data pengguna, sebuah klaim yang bertolak belakang dengan temuan teknis di lapangan.
Koi memperkirakan pengumpulan data ini mulai aktif sejak pembaruan versi tertentu pada Juli 2025. Artinya, siapa pun yang menggunakan AI melalui browser dengan ekstensi tersebut terpasang sejak waktu itu disarankan menganggap seluruh percakapannya telah disalin dan dibagikan. Satu-satunya cara menghentikan pengumpulan data adalah dengan menonaktifkan atau menghapus ekstensi sepenuhnya dari browser.
Kasus ini kembali menegaskan bahwa percakapan dengan AI tidak memiliki jaminan privasi layaknya konsultasi medis atau hukum. Risiko semakin besar ketika pengguna memasang ekstensi gratis dari pengembang yang kurang dikenal tanpa membaca kebijakan privasi secara menyeluruh. Di tengah meningkatnya ketergantungan pada AI, temuan ini menjadi pengingat bahwa kehati-hatian digital masih menjadi pertahanan utama bagi pengguna.