Bahaya HashJack: Serangan AI Tersembunyi Lewat URL Browser Web

HashJack adalah teknik hacking baru yang ditemukan oleh peneliti keamanan dari Cato Networks, yang memanfaatkan URL yang tampak biasa namun menyembunyikan perintah jahat di belakang tanda #. Ketika browser AI memproses seluruh URL, instruksi tersembunyi ini dijalankan secara diam-diam, memungkinkan berbagai serangan membahayakan pengguna.Serangan ini sangat mengkhawatirkan karena website yang digunakan tampak legal dan tidak terdeteksi sebagai ancaman oleh server. Fragmen URL biasanya dianggap sebagai bagian yang tidak diproses oleh web server, tapi khusus browser AI dapat mengeksekusi data dalam fragmen tersebut yang dapat mencakup instruksi berbahaya.Ada beberapa skenario serangan yang diidentifikasi menggunakan HashJack, di antaranya callback phishing yang menampilkan tautan palsu untuk mencuri data, penyebaran informasi salah, pencurian kredensial dengan meminta pengguna memasukkan login melalui link palsu, hingga potensi menyebabkan kerugian medis dan panduan malware otomatis.Beberapa produk AI seperti Microsoft CoPilot dan Perplexity telah merilis perbaikan terhadap celah ini, tapi Google Gemini masih belum menutup kerentanannya. Kondisi ini menunjukkan perlunya terus memantau dan memperkuat keamanan di ekosistem AI untuk mencegah eksploitasi serupa.Secara keseluruhan, teknik HashJack memperlihatkan bagaimana teknologi AI yang semakin canggih juga membuka celah baru bagi kejahatan siber, sehingga developer, pengguna, dan perusahaan teknologi perlu lebih waspada dan meningkatkan perlindungan keamanan perangkat lunak mereka.