By 
OpenAI baru saja meluncurkan peramban bertenaga kecerdasan buatan (AI) bernama Atlas, yang langsung menarik perhatian dunia digital. Berdasarkan data Google Trends, istilah “peramban agen” melonjak drastis sejak peluncurannya.
Namun di balik antusiasme itu, muncul laporan mengejutkan: Atlas diduga memiliki celah keamanan serius yang dapat membocorkan data pribadi pengguna.
Kerentanan Injeksi Papan Klip di Atlas
Seorang peretas white hat bernama Pliny the Liberator mengungkap adanya kerentanan injeksi papan klip (clipboard injection) di peramban Atlas.
Melalui video demonstrasi yang diunggah di platform X (sebelumnya Twitter), ia menunjukkan bagaimana bug ini memungkinkan situs web jahat menyuntikkan tautan atau kode berbahaya langsung ke papan klip pengguna—tanpa sepengetahuan mereka.
Menurut Pliny, akar masalahnya terletak pada logika tombol “salin papan klip” yang tersembunyi di kode JavaScript backend. Akibatnya, agen AI di Atlas gagal mendeteksi konten berbahaya yang disuntikkan.
Dalam uji coba, Pliny membuat situs uji dengan kode tersembunyi di tiap tombol. Saat agen AI Atlas mengklik tombol itu, tautan palsu otomatis disalin ke papan klip pengguna.
“Agen AI biasanya mengenali injeksi teks atau prompt berbahaya, tapi mereka ‘buta’ terhadap apa pun yang disimpan di papan klip,” jelas Pliny dalam videonya.
Ketika pengguna kemudian menempelkan (paste) tautan itu—misalnya ke bilah alamat atau dokumen—mereka bisa diarahkan ke situs phishing yang mencuri kata sandi, nomor kartu kredit, atau data sensitif lainnya.
Risiko dan Dampak bagi Pengguna
Kerentanan ini dinilai berbahaya terutama bagi mereka yang rutin menggunakan fitur salin-tempel, seperti programmer, analis data, atau pengguna layanan perbankan daring.
Hanya dengan satu klik, papan klip mereka dapat diganti dengan konten berbahaya tanpa disadari.
Pliny mencontohkan skenario di mana pengguna membuka tab baru lalu menempelkan tautan (Ctrl+V) yang tampaknya aman. Padahal, tautan itu mengarah ke situs phishing yang diam-diam mencuri kredensial login. Karena papan klip menyimpan data sensitif, ancaman ini berpotensi melampaui batas keamanan peramban standar.
Bukan Atlas Saja yang Terancam
Atlas bukan satu-satunya peramban AI yang menghadapi masalah serupa. Peramban Comet milik Perplexity dan Felloujuga dilaporkan memiliki celah yang hampir sama.
Menurut laporan tim keamanan Brave, seluruh AI agent browserberisiko terhadap serangan injeksi prompt dan injeksi papan klip, terutama karena sistem otomatisasi mereka sering mengabaikan lapisan keamanan UI tradisional.
Injeksi papan klip sendiri dapat dilakukan lewat dua jalur:
-
Malware atau Trojan yang menyusup ke sistem operasi.
-
Kode berbahaya di situs web yang memanfaatkan celah JavaScript, seperti pada kasus Atlas.
Belum Ada Respons Resmi dari OpenAI
Hingga artikel ini diterbitkan, OpenAI belum memberikan pernyataan resmi mengenai temuan tersebut. Namun, para pakar keamanan menilai isu ini cukup serius, mengingat Atlas baru saja dirilis secara publik dan telah digunakan oleh banyak pengguna di seluruh dunia.
Beberapa langkah pencegahan pun disarankan oleh pakar keamanan siber:
-
Hindari menyalin teks dari situs tidak terpercaya.
-
Perbarui Atlas secara rutin untuk menutup potensi celah keamanan.
-
Gunakan antivirus atau ekstensi keamanan tambahan.
-
Periksa ulang tautan sebelum menempelkannya (paste).
Comments