Semua
Bahaya HashJack: Serangan AI Tersembunyi Lewat URL Browser Web
Courtesy of Forbes
Teknologi
Keamanan Siber

Bahaya HashJack: Serangan AI Tersembunyi Lewat URL Browser Web

Memberikan pemahaman kepada pembaca mengenai teknik hacking terbaru HashJack yang menggabungkan celah keamanan browser web dan AI, serta potensi bahayanya agar masyarakat dan pengembang teknologi waspada dan bisa mengambil langkah perlindungan yang diperlukan.

26 Nov 2025, 20.37 WIB
51 dibaca
Share
Ikhtisar 15 Detik
  • HashJack adalah teknik baru yang berpotensi membahayakan keamanan pengguna di browser AI.
  • Serangan ini dapat digunakan untuk berbagai tujuan jahat, termasuk pencurian kredensial dan penyebaran misinformasi.
  • Perusahaan teknologi seperti Google dan Microsoft sedang bekerja untuk mengatasi kerentanan ini melalui pembaruan dan perbaikan pada produk mereka.
HashJack adalah teknik hacking baru yang ditemukan oleh peneliti keamanan dari Cato Networks, yang memanfaatkan URL yang tampak biasa namun menyembunyikan perintah jahat di belakang tanda #. Ketika browser AI memproses seluruh URL, instruksi tersembunyi ini dijalankan secara diam-diam, memungkinkan berbagai serangan membahayakan pengguna.
Baca juga: Bahaya Browser AI: Risiko Keamanan dan Privasi di Era ChatGPT dan Copilot
Serangan ini sangat mengkhawatirkan karena website yang digunakan tampak legal dan tidak terdeteksi sebagai ancaman oleh server. Fragmen URL biasanya dianggap sebagai bagian yang tidak diproses oleh web server, tapi khusus browser AI dapat mengeksekusi data dalam fragmen tersebut yang dapat mencakup instruksi berbahaya.
Ada beberapa skenario serangan yang diidentifikasi menggunakan HashJack, di antaranya callback phishing yang menampilkan tautan palsu untuk mencuri data, penyebaran informasi salah, pencurian kredensial dengan meminta pengguna memasukkan login melalui link palsu, hingga potensi menyebabkan kerugian medis dan panduan malware otomatis.
Beberapa produk AI seperti Microsoft CoPilot dan Perplexity telah merilis perbaikan terhadap celah ini, tapi Google Gemini masih belum menutup kerentanannya. Kondisi ini menunjukkan perlunya terus memantau dan memperkuat keamanan di ekosistem AI untuk mencegah eksploitasi serupa.
Baca juga: Risiko Privasi Serangan AI Browser Agen Baru yang Gantikan Chrome
Secara keseluruhan, teknik HashJack memperlihatkan bagaimana teknologi AI yang semakin canggih juga membuka celah baru bagi kejahatan siber, sehingga developer, pengguna, dan perusahaan teknologi perlu lebih waspada dan meningkatkan perlindungan keamanan perangkat lunak mereka.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/11/26/password-stealing-ai-hashjack-threat-to-web-browsers-confirmed/

Analisis Ahli

Vitaly Simonovich
"HashJack menandai era baru dalam serangan siber di mana AI dipaksakan untuk mengeksekusi perintah berbahaya tanpa disadari oleh server asal, menuntut perhatian serius dari pengembang AI dan keamanan."

Analisis Kami

"HashJack menunjukkan betapa rentannya kombinasi AI dan browser modern terhadap eksploitasi yang tersembunyi dalam fitur standar internet seperti fragmen URL. Hal ini menggarisbawahi kebutuhan mendesak untuk meningkatkan kesadaran dan pengembangan protokol keamanan khusus bagi interaksi AI berbasis web yang selama ini terlalu mengandalkan asumsi kepercayaan pada URL."

Prediksi Kami

Serangan berbasis teknik HashJack akan semakin berkembang dan menjadi lebih canggih, memaksa penyedia layanan AI dan browser untuk memperketat pengamanan URL dan mekanisme parsing instruksi tersembunyi.

Pertanyaan Terkait

Q
Apa itu HashJack?
A
HashJack adalah teknik injeksi prompt tidak langsung yang menyembunyikan instruksi berbahaya setelah # di URL yang sah.
Q
Bagaimana cara kerja serangan HashJack?
A
HashJack bekerja dengan mengirimkan URL lengkap, termasuk fragmen, ke asisten AI di browser, yang kemudian mengeksekusi prompt yang tersembunyi.
Q
Apa saja skenario serangan yang mungkin terjadi akibat HashJack?
A
Skenario serangan yang mungkin terjadi termasuk phishing callback, eksfiltrasi data, misinformasi, panduan malware, bahaya medis, dan pencurian kredensial.
Q
Apa yang dilakukan Google untuk melindungi produk Gemini dari serangan injeksi prompt?
A
Google telah mengembangkan berbagai sumber daya dan alat untuk melawan risiko injeksi prompt yang berlaku untuk Gemini.
Q
Mengapa serangan HashJack dianggap berbahaya?
A
Serangan HashJack dianggap berbahaya karena dapat memungkinkan penjahat siber untuk memanfaatkan situs web biasa dengan cara yang tidak terdeteksi.

Artikel Serupa

Bahaya Tersembunyi Konektor OpenAI: Bagaimana AI Bisa Curangi Data Anda
Wired
Teknologi
4 bulan lalu
3 dibaca

Bahaya Tersembunyi Konektor OpenAI: Bagaimana AI Bisa Curangi Data Anda

Bahaya Serangan AI Gemini: Rumah Pintar Bisa Dikendalikan Hacker Lewat Kalender
Wired
Teknologi
4 bulan lalu
75 dibaca

Bahaya Serangan AI Gemini: Rumah Pintar Bisa Dikendalikan Hacker Lewat Kalender

Bahaya AI: Bagaimana Hacker Negara Manfaatkan Gemini dan ChatGPT Untuk Serangan Siber
Forbes
Teknologi
10 bulan lalu
204 dibaca

Bahaya AI: Bagaimana Hacker Negara Manfaatkan Gemini dan ChatGPT Untuk Serangan Siber

Bahaya Time Bandit: Cara Jailbreak ChatGPT Membuka Celah Keamanan AI
Forbes
Teknologi
10 bulan lalu
268 dibaca

Bahaya Time Bandit: Cara Jailbreak ChatGPT Membuka Celah Keamanan AI

Bagaimana Google Memperkuat AI Gemini Melawan Serangan Prompt Injection
Forbes
Teknologi
10 bulan lalu
65 dibaca

Bagaimana Google Memperkuat AI Gemini Melawan Serangan Prompt Injection

Bahaya Phishing 3D Berbasis AI yang Meningkat dan Cara Melawannya di 2025
Forbes
Teknologi
10 bulan lalu
36 dibaca

Bahaya Phishing 3D Berbasis AI yang Meningkat dan Cara Melawannya di 2025